PENGUJIAN CELAH KEAMANAN PADA WEBSITE CAPTIVE PORTAL DENGAN MENERAPKAN PENETRATION TESTING (Studi Kasus: Teknik Informatika Universitas Pasundan)

Teknik Informatika Unpas sudah menerapkan captive portal untuk di lingkungan Fakultas Teknik Universitas Pasundan dalam mengamankan layanan internet. Website captive portal tersebut dapat diakses dimana saja dan oleh siapa saja tetapi jika ingin melakukan registrasi hanya bisa dilakukan jika pengguna merupakan mahasiswa Unpas. Hal tersebut tidak menutup kemungkinan adanya percobaan serangan atau gangguan baik dari internal maupun eksternal yang memungkinkan bahwa layanan website tersebut akan disalahgunakan oleh pihak yang tidak bertanggungjawab. Tentunya hal ini harus diperhatikan sebagai acuan untuk pengembang maupun pengelola dalam menjaga keamanan. Untuk menjaga keamanan pada website captive portal, pengembang atau pengelola harus mengetahui celah keamanan yang terdapat pada website captive portal terlebih dahulu sebelum diketahui oleh pihak yang tidak bertanggungjawab. Oleh karena itu, untuk mengetahui celah keamanan pada website captive portal diperlukan pengujian dengan menerapkan penetration testing pada website captive portal Teknik Informatika Unpas. Penelitian ini dilakukan untuk mengetahui celah keamanan pada website captive portal dengan menerapkan penetration testing. Penelitian dilakukan dengan mengumpulkan informasi mengenai aplikasi web, melakukan analisis celah keamanan pada aplikasi web dan melakukan pengujian berdasarkan celah keamanan yang memiliki tingkat risiko sedang (medium) dan berdasarkan salah satu ancaman yang paling sering terjadi yang dimuat dalam OWASP Top 10 – 2017. Pengujian ini dilakukan untuk mengetahui apakah website captive portal Teknik Informatika Unpas rentan terhadap serangan yang diujikan tersebut. Hasil akhir dari penelitian ini adalah sebuah hasil pengujian website captive portal yang dapat digunakan oleh pengembang maupun pengelola untuk memperbaiki keamanan pada website captive portal Teknik Informatika Unpas. Kata kunci : internet, aplikasi web, website captive portal, penetration testing, celah keamanan, OWASP Top 10 - 201

PENYUSUNAN STANDAR OPERASIONAL PROSEDUR KEAMANAN SERVER BERDASARKAN ISO 27001 : 2013

Penyusunan standar operasional prosedur keamanan server di Jurusan Teknik Informatika Universitas Pasundan disusun berdasarkan ISO/IEC 27001:2013 yang berpatokan pada klausa A.11.2.1 yaitu penempatan dan perlindungan serta A.11.2.4 tentang pemeliharaan peralatan. Server adalah perangkat keras yang harus dilindungi dari intersepsi atau kerusakan. Sehingga dengan adanya standar tersebut bisa digunakan sebagai pedoman dalam penyusunan dan bisa digunakan seiring berkembangnya waktu. Untuk menjaga keamanan server di Jurusan teknik Informatika Universitas pasundan, Pada penelitian ini dilakukan perumusan masalah terkait dengan keamanan server, kemudian melakukan studi literatur dan pengumpulan data yang dibutuhkan dalam penelitian. Setelah mendapatkan data yang dibutuhkan dilanjutkan dengan proses analisis tersebut menghasilkan sebuah solusi untuk mengatasi masalah keamanan tepatnya kemanan server. Solusi tersebut nantinya akan digunakan sebagai landasan untuk pembuatan Standar Operasional Prosedur Keamanan Server. Hasil dari penelitian ini berupa Standar Opersaional Prosedur Keamanan Server yang disesuaikan dan diatur dalam ISO 27001:2013 , Standar Operasional Prosedur tersebut diharapkan dapat meningkatan keamanan di jurusan Teknik Informatika bandung.. Kata Kunci: Standar Operasional Prosedur, Keamanan Server,ISO, Analisi Risik

PERANCANGAN PORTFOLIO LAYANAN INTERNET BERDASARKAN FRAMEWORK IT INFRASTRUCTURE LIBRARY (STUDI KASUS : FAKULTAS TEKNIK UNIVERSITAS PASUNDAN)

Kebiasaan seseorang dalam melakukan aktivitas sehari-hari tidak terlepas dari penggunaan internet khususnya di bidang pendidikan sebagai seorang mahasiswa, dosen maupun karyawan sangat membutuhkan adanya internet, karena internet memudahkan seseorang dalam mencari informasi. Dilingkungan Fakultas Teknik Universitas Pasundan memiliki banyak layanan, namun layanan tersebut belum diterapkan secara maksimal, masih terdapat beberapa kekurangan dari sisi sarana teknologi, sumber daya manusia dan lainnya. Salah satunya layanan internet yang ada dilingkungan Fakultas Teknik Universitas Pasundan dari sisi kecepatan, pengguna yang terlalu banyak membuat koneksi internet menjadi lambat, koneksi internet yang tiba-tiba terputus, tidak ada tempat pengaduan layanan internet jika terjadi gangguan, masih terbatasnya penggunaan internet yang membuat pengguna kesulitan mendapatkan layanan internet tersebut. Dari permasalahan tersebut maka sudah seharusnya Universitas menerapkan sebuah tata kelola teknologi informasi untuk memenuhi kebutuhan pengguna dan mengevaluasi seluruh mekanisme manajemen TI berjalan sesuai dengan perencanaan, tujuan, serta proses bisnis perusahaan. Sehingga dibutuhkan portfolio layanan internet guna menggambarkan kebutuhan internet yang telah digunakan mulai saat ini hingga lima tahun kedepan dan setiap kali ada upaya perbaikan dari pihak manajemen dan pihak pelaksana dapat saling berkisinambungan dan memiliki koordinasi yang baik dan diterapkan tata kelola teknologi informasi untuk mengatasi permasalahan tersebut. Tujuan penulisan penelitian ini adalah untuk mendapatkan informasi tentang pengelolaan layanan internet, dan membuat rekomendasi strategi. Analisis dilakukan dengan framework Information Technology Infrastructure Library (IT-IL). Hasil dari analisis adalah rancangan portfolio layanan internet saat ini masih belum sesuai dengan harapan fakultas teknik. Kata kunci: Internet, Tata Kelola, Teknologi Informasi, Manajemen TI, Portfolio, IT-I

SISTEM PENCEGAHAN SERANGAN BRUTEFORCE PADA UBUNTU SERVER DENGAN MENGGUNAKAN FAIL2BAN

Perkembangan internet yang semakin cepat dengan berbagai macam fungsi dan kebutuhan, menuntut meningkatnya kualitas keamanan jaringan webserver. Terutama dengan semakin terbukanya pengetahuan hacking dan cracking, didukung dengan banyaknya tools yang tersedia dengan mudah dan kebanyakan free, semakin mempermudah para intruder dan attacker untuk melakukan aksi penyusupan ataupun serangan. Masalah timbul ketika sang administrator sedang tidak berada pada posisi siap sedia, misalnya sakit, berada di luar jam kerja, atau adanya kepentingan mendadak, sedangkan serangan terhadap server bisa terjadi kapan saja. Salah satu serangan yang berakibat fatal adalah, serangan bruteforce. Serangan bruteforce pada server memang jarang sekali terjadi, tetapi akibat yang ditimbulkan dari serangan ini adalah penyerang bisa mendapatkan hak akses administrator dan tentu saja membahayakan server. Administrator membutuhkan suatu sistem yang dapat membantu kerjanya. Sebuah sistem yang dapat memberikan hasil laporan apa yang terjadi pada sistem apakah itu sebuah serangan atau penyusupan. Dengan hasil laporan yang di dapat ,administrator akan bertindak lebih jauh untuk mencegah terjadinya serangan di masa yang akan datang. Kata kunci: Bruteforce, Fail2ba

PENYUSUNAN STANDAR OPERASIONAL PROSEDUR PENGAMANAN FISIK RUANG SERVER BERDASARKAN ISO 27001:2005 (STUDI KASUS: FAKULTAS TEKNIK UNIVERSITAS PASUNDAN)

Keamanan informasi pada server tidak bisa terlepas dari kondisi fisik ruangannya. Faktor keamanan fisik memegang peran penting dalam proses operasionalnya, karena kondisi fisik tersebut sangat berpengaruh kepada keamanan ruang server tersebut. Fakultas Teknik Universitas Pasundan belum menerapkan prosedur tertulis untuk mengelola keamanan fisik pada area ruang server, sehingga memungkinkan terjadi hal yang merugikan seperti akses fisik oleh pihak yang tidak berwenang, kerusakan dan gangguan terhadap lokasi dan informasi lembaga. Dalam penelitian tugas ini dilakukan beberapa tahapan yaitu mengidentifikasi masalah, studi literatur, menganalisis kondisi fisik ruang server, dan menyusun Standar Operasional Prosedur mengenai keamanan fisik. Standar Operasional Prosedur ini dirancang untuk membantu menerapkan keamanan fisik pada area ruang server Fakultas Teknik Universitas Pasundan, sehingga dapat meminimalisir ancaman atau risiko yang membahayakan keamanan fisik ruang server. Hasil dari tugas akhir ini merupakan rekomendasi Standar Operasional Prosedur Pengamanan Fisik Ruang Server Berdasarkan ISO 27001:2005. Standar Operasional Prosedur ini dapat membantu Fakultas Teknik Universitas Pasundan untuk menjaga keamanan informasi, serta dapat mengurangi ancaman atau risiko yang dapat membahayakan keamanan fisik area ruang server. Kata kunci: Fakultas Teknik Universitas Pasundan, Standar Operasional Prosedur, Keamanan fisik, Ruang sever, Risiko, Keamanan informas

EVALUASI KEAMANAN INFORMASI MENGGUNAKAN INDEKS KEAMANAN INFORMASI (KAMI)

ABSTRAK Dinas Kependudukan dan Pencatatan Sipil (Disdukcapil) Kota Bandung merupakan mitra kerja Kementrian Dalam Negeri yang memiliki tugas pokok berdasarkan peraturan daerah Kota Bandung Nomor 13 Tahun 2007, tentang Pembentukan dan Susunan Organisasi Dinas Daerah Kota Bandung. DISDUKCAPIL Kota Bandung memiliki tugas pokok melaksanakan sebagian kewenangan dibidang Kependudukan. Penelitian ini bertujuan untuk memberikan usulan perbaikan yang diharapkan mampu mengurangi masalah keamanan informasi pada SIAK di Disdukcapil Kota Bandung, sehingga dapat meminimalisir ancaman atau risiko yang dapat membahayakan atau merugikan SIAK di Disdukcapil Kota Bandung. Penelitian ini dilakukan dengan melakukan studi literatur dan melakukan observasi, serta memahami konsep-konsep keamanan informasi. Selanjutnya dilakukan evaluasi menggunakan Indeks Keamanan Informasi (KAMI) yang dibuat oleh kementrian Kominfo untuk mengukur tingkat kematangan dan kelengapan dalam keamanan informasi. Hasil dari penelitian ini adalah sebuah usulan perbaikan bagi SIAK di Disdukcapil Kota Bandung berdasarkan hasil penilaian menggunakan Indeks KAMI. Kata kunci : Keamanan Informasi, Indeks KAM

IMPLEMENTASI REMOTE ACCESS VPN PADA JARINGAN TEKNIK INFORMATIKA UNPAS MENGGUNAKAN OPENVPN ACCESS SERVER

Perkembangan jaringan komputer semakin hari semakin berkembang pesat. Infrastruktur jaringan komputer sangat penting dalam dunia pendidikan untuk membantu dalam meningkatkan kualitas dalam proses pembelajaran. Saat ini sumber-sumber lokal yang ada pada jaringan komputer teknik informatika UNPAS hanya bisa diakses dari jaringan internal kampus melalui access point motekar. Sehingga dapat menyulitkan mahasiswa yang ingin mencari informasi pada sumber-sumber lokal tersebut. Oleh sebab itu dibutuhkan suatu pilihan solusi yang dapat memudahkan mahasiswa dalam mengakses sumber-sumber lokal melalui jaringan internet yaitu dengan membuat jaringan remote access VPN dengan menggunakan OpenVPN Access Server. Dalam implementasi remote access VPN menggunakan OpenVPN Access Server ini, dilakukan berbagai tahapan sepeti melakukan observasi, mengumpulkan literatur, melakukan analisis jaringan yang sedang berjalan, analisis kebutuhan-kebutuhan, perancangan, melakukan konfigurasi, dan melakukan uji coba jaringan yang telah dibuat. Hasil dari penelitian tugas akhir ini adalah dapat memberikan pilihan solusi untuk mengakses sumber-sumber lokal yang ada pada jaringan komputer Teknik Informatika UNPAS melalui jaringan internet dengan adanya jaringan remote access VPN menggunakan OpenVPN Access Server. Kata kunci : Jaringan Komputer, Implementasi, Remote Access VPN, OpenVPN Access Server

ANALISIS SERANGAN MALWARE PADA KEAMANAN JARINGAN KOMPUTER

Malware merupakan program yang dibuat khusus untuk merugikan oranglain. Perkembangannya yang sangat pesat dari tahun ke tahun menjadi tantangan tersendiri bagi para praktisi keamanan. Varian malware baru semakin banyak muncul sehingga keberadaan program antivirus kadang tidak dapat mengantisipasi sepenuhnya. Jaringan internet menjadi target favorit untuk penyebarannya. Oleh karena itu, kemampuan untuk menganalisis malware tetap diperlukan terutama bagi organisasi yang mengandalkan sistem komputerisasi dalam operasi bisnisnya. Malware dapat menyebabkan kerusakan pada sistem yang sudah terinfeksi. Hasil akhir dari penelitian ini adalah sebuah usulan peningkatan keamanan jaringan komputer sesuai dengan analisis malware menggunakan metode runtime Analisis. Kata kunci : Malware, Analisis malware, Runtime Analisi

PERANCANGAN CAPACITY MANAGEMENT PADA LAYANAN INTERNET MENGGUNAKAN KERANGKA KERJA IT INFRASTRUCUTRE LIBRARY VERSI 3 (Studi Kasus Fakultas Teknik Universitas Pasundan)

Layanan internet mahasiswa merupakan sebuah layanan yang diberikan oleh fakultas teknik untuk digunakan oleh mahasiswa yang aktif dilingkungan fakultas teknik untuk membantu mahasiswa dalam melakukan pekerjaannya dalam mencari sebuah informasi yang ada di internet dan informasi perkuliahan. Namun layanan internet mahasiswa saat ini sering mengalami gangguan,masih sedikit mahasiswa yang mendapatkan layanan tersebut dikarenakan keterbatasan dari sisi kapasitas(bandwidth) internet dan jumlah mahasiswa yang mencapai ribuan mahasiswa yang membuat mahasiswa sulit mendapatkan layanan tersebut karena kapasitas internet yang diberikan belum sesuai dengan kapasitas mahasiswa yang ada di lingkungan fakultas sehingga layanan internet sering mengalami gangguan seperti lambat atau tidak bisa terhubung ke internet, maka dari itu diperlukan suatu rancangan capacity management yang diharapkan dapat menyelesaikan permasalahan terkait layanan internet yang sering mengalami gangguan. Perancangan capacity management layanan internet menggunakan kerangka kerja IT Infrastucture Library (ITIL) Versi 3 yang digunakan sebagai pedoman dalam pengerjaan penelitian ini. Terdapat beberapa proses yang ada pada capacity management yang dimulai dari Business Capacity merupakan proses untuk memprediksi dan merencanakan kapasitas bisnis yang harus disediakan, menentukan kapasitas pengguna internet di lingkungan fakultas teknik yang di ambil dari mahasiswa aktif angkatan 2013 sampai 2016, jumlah mahasiswa aktif tersebut digunakan untuk menghitung pengguna internet dan kebutuhan internet yang harus disediakan oleh fakultas. Selanjutnya melakukan analisis kebutuhan internet mahasiswa dengan cara menentukan besar kebutuhan internet (bandwidth) tiap mahasiswa dan menentukan komponen-komponen yang harus dibutuhkan guna mendukung perancangan capacity management layanan internet. Rancangan capacity management layanan internet diharapkan akan menjadi acuan kapasitas untuk layanan internet kedepannya, karena dengan adanya rancangan capacity management layanan internet dapat membantu fakultas mengetahui kebutuhan-kebutuhan apa saja yang dibutuhkan untuk mengembangkan layanan internet yang sesuai dengan jumlah mahasiswa dilingkungan fakultas dan permasalahan yang sering terjadi seperti gangguan internet dapat terselesaikan. Kata Kunci : Layanan Internet Mahasiswa, IT Infrastructure Library , Capacity Managemen

ANALISIS PERBANDINGAN MEMORY SERVER EXHAUSTED PADA SISTEM OPERASI WINDOWS DAN UBUNTU

Perkembangan internet yang semakin cepat dan canggih dengan berbagai macam fungsi dan kebutuhan menuntut meningkatnya kualitas keamanan jaringan web server. Terutama dengan semakin terbukanya pengetahuan hacking dan cracking, didukung dengan banyaknya tools yang tersedia dengan mudah dan free, semakin mempermudah attacker untuk melakukan penyusupan atau serangan. Masalah timbul ketika administrator tidak tahu terdapat kelemahan pada perangkat lunak atau kurang memperhatikan pemeliharaan perangkat lunak yang digunakan dan dapat membahayakan server. Salah satu serangan yang berakibat fatal adalah serangan apachekiller. Serangan apachekiller pada web server apache dapat menimbulkan kondisi cpu dan memori server naik secara signifikan, akibatnya server tidak bisa memberikan layanan dengan baik atau server menjadi lumpuh total. Pada penelitian tugas akhir ini, penulis melakukan pengujian terhadap web server apache. Pengujian bertujuan untuk mengetahui apakah web server apache memiliki vulnerability atau tidak. Pengujian dilakukan di sistem operasi Windows dan Ubuntu yang terdapat web server Apache menggunakan tools apachekiller. Hasil dari pengujian tersebut akan dibandingkan menjadi analisis perbandingan web server Apache di sistem operasi Windows dan Ubuntu. Setelah melakukan pengujian maka, terdapat manfaat dan solusi dari analisis perbandingan web server Apache di sistem operasi Windows dan Ubuntu. Kata kunci : Apachekiller, Web Server, Apache, DoS, Memory exhausted, Vulnerabilit