tentang aplikasi acunetix dan cara mempelajarinya

 

SUMBER : Medium.com

Pada era globalisasi saat ini secara tidak langsung mempercepat Revolusi Industri 4.0 dimana teknologi menjadi poin penting dalam pergerakan industri. Industri 4.0 atau Revolusi Industri keempat merupakan istilah yang umum digunakan untuk tingkatan perkembangan industri teknologi di dunia. Perubahan yang sangat cepat, kadang kala meluputkan developer dalam melakukan pengujian terhadap aplikasi yang dibangun. Pengujian merupakan proses yang sangat penting didalam pengembangan perangkat lunak yang berkualitas tinggi, karena dari beberapa kesalahan yang dianggap tidak penting beresiko sangat berbahaya hal ini menjadi celah (vulnerability) bagi attackeruntuk memanfaatkan informasi yang di curi melalui serangan kepada aplikasi. Kebutuhan akan vulnerability assessment selama ini biasanya dipandang sebelah mata, karen hanya dianggap sebagai kegiatan formalitas dan sedikit orang yang melakukan kegiatan ini.

Salah satu sistem yang umumnya menjadi sasaran hacker dan cracker adalah aplikasi berbasis website. Hal tersebut dikarenakan pemanfaatan aplikasi mengalami pertumbuhan yang sangat pesat saat ini. Celah keamanan (vulnerability) sistem jaringan komputer merupakan sebuah kelemahan, kekurangan atau celah pada sistem, yang dapat dimanfaatkan oleh satu atau lebih dari penyerang untuk melakukan serangan yang dapat membahayakan kerahasiaan, integritas, atau ketersediaan suatu system.

Kejahatan hacking yang selalu terus meningkat dari waktu ke waktu dan jumlah korban yang juga selalu meningkat Masalah kerentanan keamanan website setiap hari menjadikan masalah serius yang harus di atasi. Firewall, SSL dan server lock-down tidak cukup mampu untuk mencegah aplikasi web dan situs dari serangan hacker.

Salah satu cara untuk melakukan evaluasi keamanan website menggunakan perangkat lunak yang khusus dirancang untuk mengetahui kerentanan yang ada pada suatu sistem yaitu Acunetix Vulnerability Scanner.

Apa itu Website Vulnerability?

Website vulnerability adalah kelemahan atau celah pada sebuah aplikasi berbasis web yang berpotensi disasar oleh hackers (peretas) dan cyber attackers (penyerang siber).

Seperti apa sih kerentanan website yang umumnya mudah dikenali oleh pemindai? Inilah beberapa di antaranya:

· SQL injection. Kerentanan ini terjadi ketika penyerang mengirimkan data yang mencurigakan ke database. Tindakan ini dapat berujung pada hilangnya data, rusaknya data, atau bahkan server sepenuhnya diambilalih;

· Cross-site scripting (XSS). XSS terjadi ketika sebuah web app menyertakan data yang mencurigakan ke halaman web baru tanpa validasi, atau manakala sebuah web app memperbarui halaman webnya dengan data yang disediakan pengguna;

· Command injection. Celah ini memungkinkan penyerang untuk mengirimkan dan mengeksekusi sejumlah kode pada server hosting website. Hal ini bisa saja terjadi tatkala header information atau input pengguna lain tidak melalui validasi yang seharusnya;

· Cross-site request forgery (CSRF). Meski relatif jarang terjadi, CSRF masih bisa berbahaya karena melibatkan serangan yang mengelabui pengguna atau administrator untuk melakukan tindakan merusak terhadap website;

· Distributed denial of service (DDoS). Serangan ini terjadi saat bandwidth atau sumber daya sistem dibanjiri oleh permintaan palsu sebagai upaya untuk membuat layanan tidak tersedia bagi permintaan yang sah. Karena lalu lintas masuk berasal dari berbagai sumber, mustahil menghentikan serangan hanya dengan memblokir sumber lalu lintas.

Apa itu Website Vulnerability Scanner?

Website Vulnerability Scanner adalah software pemindai otomatis yang dirancang untuk melacak kelemahan keamanan di dalam sebuah website, baik berupa layanan web, web server, proxy server, maupun web application server. Pemindai ini juga dirujuk dengan banyak sebutan, mulai dari web application scanner, web app scanner, web vulnerability scanner, sampai sesimpel vulnerability scanner.

Mengapa Anda Memerlukan Website Vulnerability Scanner?

Website yang rentan dapat dengan mudah dimanfaatkan oleh pengguna beritikad buruk untuk mencuri data, merusak identitas pengguna, mengakses file/ informasi rahasia, membanjiri website dengan email spam, menyuntikkan sejumlah kode, bahkan mengambil alih server.

Dalam setahun, sebuah website bisa diserang ribuan kali. Bukan itu saja, separuh dari total pengakses website sebenarnya adalah bots. Jika semua serangan ini membuahkan hasil, kerusakan yang ditimbulkan dapat berdampak besar pada finansial, bahkan reputasi perusahaan.

Oleh karena itu, setiap perusahaan perlu untuk memahami dan menghindari celah risiko pada website atau aplikasi websitenya.

Pemindaian kerentanan web secara teratur memberikan ruang bagi Anda untuk memperbaiki kelemahan keamanan website sebelum penyerang siber berkesempatan untuk menyasarnya.

Apa Itu Acunetix ?

Acunetix Vulnerability Scanner

Acunetix Vulnerability Scanner adalah sebuah alat layanan aplikasi web untuk pengujian keamanan otomatis yang mengaudit aplikasi web Anda dengan memeriksa kerentanan seperti SQL Injection, Cross site scripting, dan kerentanan web yang dieksploitasi lainnya. Acunetix merupakan alat otomatis yang dapat membantu perusahaan memindai aplikasi web mereka untuk mengidentifikasi dan menyelesaikan kerentanan dieksploitasi. Secara umum, Acunetix memindai situs web atau aplikasi web apa pun yang dapat diakses melalui browser web dan menggunakan protokol HTTP/HTTPS.

Acunetix Vulnerability Scanner juga telah menjadi alat pilihan bagi banyak pelanggan di Pemerintahan, Militer, Pendidikan, Telekomunikasi, Perbankan, Keuangan, dan perusahaan E-Commerce, dan termasuk perusahaan-perusahaan besar lainnya dari berbagai negara.

Acunetix Vulnerability Scanner juga dapat mendeteksi dan melaporkan berbagai macam kerentanan dalam aplikasi yang dibangun pada arsitektur seperti WordPress, PHP, ASP.NET, Java Frameworks, Ruby on Rails dan masih banyak lainnya. Acunetix Vulnerability Scanner membawa fitur-set yang luas dari kedua alat pengujian penetrasi otomatis dan manual, memungkinkan analis keamanan untuk melakukan penilaian kerentanan yang lengkap, dan melakukan perbaikan acaman yang terdeteksi dan memberikan laporan lengkap mengenai hasil dari scan secara jelas.

Kenapa Kita harus memilih Acunetix?

Kejahatan hacking yang selalu terus meningkat dari waktu ke waktu dan jumlah korban yang juga selalu meningkat Masalah kerentanan keamanan website setiap hari menjadikan masalah serius yang harus di atasi. Firewall, SSL dan server lock-down tidak cukup mampu untuk mencegah aplikasi web dan situs dari serangan hacker.

Acunetix Web Vulnerability Scanner adalah salah satu aplikasi scanner web terkemuka yang sangat baik sebagai solusi untuk memecahkan masalah keamanan situs web Anda. Acunetix mampu menemukan kerentanan keamanan web lebih dari alat scanner lain yang bertebaran di internet. Anda harus mencoba menggunakan Acunetix Web Vulnerability Scanner untuk mengamankan aplikasi web dan situs terhadap kerentanan!

Beberapa fitur utama yang ditawarkan oleh Acunetix Web Vulnerability Scanner:

Ø Teknologi Acusensor

Ø Industri yang paling canggih dan mendalam dalam SQL injection dan pengujian Cross site scripting.

Ø Mendukung HTML5 penuh dengan Acunetix DeepScan Teknologi

Ø Aplikasi scanning komprehensif baik untuk Halaman Single dan situs berbasis JavaScript

Ø Mendukung Mobile web site

Ø Dapat mendeteksi kerentanan Blind XSS dengan layanan AcuMonitor

Ø Dapat mendeteksi otomatis kerentanan XSS berbasis DOM

Ø Alat pengujian penetrasi Canggih, seperti HTTP Editor dan HTTP Fuzzer

Ø Fasilitas pelaporan ekstensif termasuk laporan kepatuhan PCI

Ø Multi-berulir dan petir scanner cepat merangkak ratusan ribu halaman dengan mudah.

Selain alasan fitur-fitur yang saya sebutkan diatas yang menjadikan kenapa kenapa Anda harus memilih Acunetix sebagai solusi keamanan situs web Anda, perlu Anda ketahui bahwa Acunetix sudah digunakan oleh banyak perusahaan besar dan ternama diseluruh dunia seperti Pentagon, American Express, AVG, HSBC dan Skype. Dan dalam tahun 2016 ini Acunetix juga mendapatkan beberapa penghargaan yang mengagumkan seperti dibawah ini.

  • Acunetix wins “Best of 2016” award with Acunetix Online Vulnerability Scanner
  • Acunetix announced ‘Cutting Edge Web Application Security’ winner of Cyber Defense Magazine InfoSec Awards 2016
  • Acunetix voted Windowsecurity.com Readers’ Choice Award winner
  • Acunetix listed in the Best Hacking Tools Of 2016 For Windows, Mac OS X, and Linux
  • Tom Hardy includes Acunetix in the Essential Web Application Security Testing Tools Set

Diatas adalah sedikit penghargaan yang saya sebutkan, Anda bisa melihat puluhan penghargaan mengagumkan lainnya yang diberikan kepada Acunetix di situs resminya. Terdapat puluhan Award yang sudah di dapatkan oleh Acunetix. Dengan mengetahui hal tersebut sudah membuktikan bahwa Acunetix merupakan alat canggih yang benar-benar dapat Anda pilih sebagai alat untuk membantu melindungi situs Anda dari kerentanan yang bisa dimanfaatkan oleh hacker yang tidak bertanggung jawab.

Berikut Spesifikasi Minimum Untuk Dapat Menjalankan Acunetix

Dari segi Sistem Operasi yang didukung:

=> Microsoft Windows 8.1 or Windows 2012 R2 and later

=> Ubuntu Desktop/Server 18.0.4 LTS or higher

=> Suse Linux Enterprise Server 15

=> openSUSE Leap 15.0 and 15.1

=> Kali Linux versions 2019.1 and 2020.1

=> CentOS 8 and CentOS Stream Server and Workstation (with SELinux disabled)

=> RedHat 8 and 9 (with SELinux disabled)

Dari Segi Hardware:

=> CPU: 64 bit processor

=> RAM : minimum of 2 GB RAM

=> Penyimpanan : 1 GB ruang hard disk yang tersedia. Ini tidak termasuk penyimpanan yang diperlukan untuk menyimpan hasil pemindaian — ini akan tergantung pada tingkat penggunaan Acunetix.

Dari sisi Browser yang Didukung

Interface Pengguna Acunetix dikirimkan melalui web server. Browser yang didukung adalah:

=> Firefox

=> Chrome

=> Tepian

=> Safari

Fungsionalitas dari Acunetix Vulnerability Scanner

1. Acunetix Pada Jaringan

Pemindai kerentanan jaringan juga membantu Anda menemukan kurangnya patch keamanan untuk perangkat jaringan Anda, server web, atau sistem operasi. Patch yang hilang atau patch yang terlambat dipasang dapat menyebabkan infrastruktur Anda terkena serangan berbahaya, baik dalam kasus Windows maupun Linux.

Pemindaian pada jaringan digunakan untuk mengumpulkan informasi dari sistem komputer. Hal ini terutama digunakan untuk evaluasi keamanan, pemeliharaan sistem, dan juga melakukan serangan oleh penyusup. Ini mengevaluasi sistem penyaringan host target juga antara pengguna dan host yang ditargetkan. Ini memindai port serta kerentanan sistem komputasi.

2. Pemindai SSL/TLS

Anda dapat menggunakan pemindai jaringan untuk menemukan banyak masalah keamanan jaringan lainnya. Misalnya, anda dapat memeriksa apakah Anda menggunakan sandi SSL / TLS yang aman. Celah jaringan memang tidak sepopuler malware, phishing, ransomware, atau internet vulnerabilities lainnya.

3. Scanning Website

Proses scanning website menggunakan tool Acunetix web vulnerability scanner fungsi nya untuk mencari vulnerability pada website, mode scanning ada beberapa jenis ditujukan untuk pencarian vulnerability tertentu, jika memilih default sebagai scanning nya acunetix akan men — scanning semua vulnerability pada website,

Terdapat 4 kategori tingkat keparahan pada acunetix yaitu:

1. Information Alert

kerentanan ini merupakan sebuah informasi keamanan yang dianggap menarik berupa kemungkinan celah-celah yang perlu diwaspadai seperti kemungkinan alamat internal IP yang terungkap maupun alamat pada email, atau pencocokan string pencarian ditemukan di database Google Hacking, atau informasi tentang layanan yang telah ditemukan selama scanning.

2. Low Risk Alert level 1

Kerentanan yang disebabkan kurangnya enkripsi traffic data.

3. Medium Risk Alert Level 2

Terjadinya kerentanan yang dikarenakan kesalahan konfigurasi pada server serta site coding yang lemah, dimana memfasilitasi gangguan pada server dan instruksi

4. High Risk Alert Level 3

Kerentanan termasuk kategori Vulnerabilities yang sangat berbahaya, dimana menempatkan target yang beresiko maksimum terjadinya maupun pencurian data.

Bagaimana Si Penggunaan Bahkan Instalasi Acunetix?

Acunetix dapat berjalan pada :

· Windows

· Linux

· Mac OS

Dalam menggunakan acunetix memerlukan Langkah atau step yang cukup Panjang namun sangat mudah. Untuk dapat menggunakannya yang perlu dilakukan adalah melakukan daftar atau register akun di acunetix web vulnerability scanner. Untuk memulai uji coba. Pastikan bahwa rincian informasi yang Anda masukkan sudah benar sesuai dengan permintaan yang diinginkan saat melakukan pendaftaran Anda. Setelah Anda mengirimkan formulir pendaftaran tersebut, Anda akan menerima sebuah email konfirmasi yang akan dikirimkan ke alamat email yang Anda gunakan untuk mendaftar. Klik link yang terdapat pada email tersebut untuk mengkonfirmasi.

Acunetix OVS versi Trial ini hanya diberikan kepada Anda selama 14 hari dan Anda hanya dapat melakukan scan hingga 2 target saja dan laporan dalam bentuk PDF dan laporan secara lengkap tidak ditampilkan untuk Anda.

Langkah selanjutnya setelah mendaftar adalah masuk ke acunetix, dimana login dengan email dan password yang sudah dibuat

Setelah login, akan muncul halaman dashboard acunetix dimana untuk Langkah selanjutnya adalah melakukan konfigurasi target scan. Untuk menambahkan target scan dilakukan pada menu “Scan target” dan pilih “Add Scan Target”

Masukkan nama, deskripksi dan URl dari situs yang atau web aplikasi , atau ip dari server yang ingin di scan. Dan setelah semua kolom terisi klik “Add Scan Target”

Web Scan Verification

Jika sudah membuat scan baru, kemudian akan diminta verifikasi kepemilikan target scan, verifikasi in akan tergantung pada jenis scan yang dipilih.

Untuk melakukan verifikasi Web scan Anda harus mengikuti 3 langkah berikut atau Anda bisa melihat gambar diatas:

§ Anda harus mendownload file verifikasi yang sudah di sediakan, Anda hanya perlu klik tombol “Download File Verification”.

§ Upload file verifikasi tersebut ke root direktori folder web Anda (menggunakan FTP atau upload melalui cPanel Hosting).

§ Kembali kehalaman Acunetix OVS, dan klik tombol “Verify Scan Target” untuk menyelesaikan proses verifikasi.

Network Scan Verifikasi

· Untuk Network scan Anda akan perlu untuk memverifikasi keaslian dari rincian akun Anda, dan verifikasi permintaan rincian akun Anda oleh perwakilan Acunetix.

· Dari dalam konfigurasi target scan Anda, dalam Network Scan Verification, klik “Proceed to verify my detail“, atau Anda dapat pergi langsung ke menu Profile.

· Konfirmasikan bahwa rincian account Anda sudah benar, dan pembaruan yang diperlukan.

· Dari dalam bagian Verifikasi Akun, Anda dapat meminta verifikasi rincian akun Anda.

· Sebuah Perwakilan dari Acunetix akan menghubungi Anda dalam waktu 24 jam untuk menyelesaikan verifikasi.

· Setelah rincian akun Anda telah diverifikasi, Anda dapat memulai scan kerentanan jaringan pada semua target scan yang Anda masukkan.

Web Server Scan Setting

Dalam pengaturan web server scan, Anda dapat mengkonfigurasi otentikasi pengaturan yang diperlukan untuk mengakses daerah terlarang dalam situs web Anda. Anda juga dapat menghasilkan agen AcuSensor unik untuk sasaran scan.

Konfigurasi Web Site Authentication

Jika target pemindaian baru Anda adalah aplikasi web atau situs web, Anda mungkin perlu memindai area terlarang dalam aplikasi web Anda. Informasi yang digunakan untuk mengakses area terlarang dapat dikonfigurasi dalam pengaturan pemindaian server web dari konfigurasi target pemindaian.

Dalam kebanyakan kasus, Anda dapat memilih Login otomatis (untuk aplikasi web sederhana). Untuk mengakses kawasan lindung, cukup masukkan nama pengguna dan kata sandi Anda. Pemindai secara otomatis mendeteksi tautan masuk, tautan keluar, dan mekanisme yang digunakan untuk menjaga sesi tetap aktif.

Setelah melakukan semua konfigurasi di atas, Anda dapat mencoba memindai dengan mengklik menu Mulai Pindai. Daftar tujuan pemindaian yang dimasukkan akan ditampilkan. Untuk menjalankan pemindaian, cukup tandai target pemindaian yang ingin Anda pindai dan klik Pindai Sekarang. Anda juga dapat dengan mudah mengatur jadwal pemindaian dengan masuk ke menu Scan » Schedule Scan.

Dibawah Ini Merupakan Penjelasan Status Bahaya atau Kerentanan yang ditemukan

Salah satu komponen utama hasil pemindaian adalah daftar semua kerentanan yang ditemukan pada target pemindaian selama pemindaian.

Komentar

Posting Komentar

Postingan populer dari blog ini

Penjelasan apa itu aplikasi qute?

Gambar
  TAG:  APA ITU QUTE Beberapa Aplikasi untuk Menjalankan Perintah Linux di Android oktober 16, 2017 , posted in  android ,  android os ,  lain - lain Jika anda menggunakan smartphone android, anda dapat menjalankan perintah Linux dengan beberapa aplikasi terminal yang akan saya bahas kali ini. Aplikasi tersebut dapat anda download dengan gratis di play store. Berikut ini beberapa aplikasi yang dapat anda gunakan untuk menjalankan perintah Linux di android. 1. Terminal Emulator Terminal Emulator adalah aplikasi yang cukup populer untuk menjalankan perintah Linux di Android. Karena mempunyai tampilan yang mirip dengan terminal Linux di desktop PC dan juga ringan ketika digunakan. 2. AirTerm Salah satu yang unik dari aplikasi ini adalah kita dapat menggunakannya sambil membuka aplikasi lainnya karena framenya dapat diresize dengan mudah layaknya aplikasi desktop PC. 3. Qute Jika anda menginginkan penggunaan yang mudah, anda dapat mencoba Qute. Salah satu keunggulan...
Baca selengkapnya

Tips tanam sawit yg baik&benar

Gambar
 SUMBER:UPTD PENGAWASAN BENIH PERKEBUNANtips   30 Oktober 2017     Admin Website     Artikel Perkebunan    278984 TIPS CARA TANAM SAWIT YANG BAIK DAN BENAR  30 Oktober 2017     Admin Website     Artikel Perkebunan    278984 Cara tanam kelapa sawit yang benar akan mempengaruhi kualitas tanaman sawit dan mempengaruhi buah yang akan dihasilkan. Mungkin beberapa petani sawit masih ada yang menanam kelapa sawit secara sembarangan dan tidak begitu memperhatikan teknik menanam yang baik dan benar. Sehingga terkadang hal itulah yang menjadi penyebab kenapa pohon kelapa sawit yang sedang ditanam tidak berproduksi secara maksimal sesuai dengan harapan. Oleh karena itu, pada tulisan kali ini akan dijelaskan bagaimana cara tanam kelapa sawit yang benar agar pohon kelapa sawit yang sedang dibudidaya dapat tumbuh dengan subur dan baik serta menghasilkan buah sawit yang melimpah dan sesuai harapan. Langkah-langkah Cara Tan...
Baca selengkapnya

Apa itu wirausaha ?

Gambar
 SUMBER : mojo.id Apa itu Wirausaha dan Pengertian Kewirausahaan dalam Bisnis Inspirasi majoo Fitur Apa itu Wirausaha dan Pengertian Kewirausahaan dalam Bisnis Fitur Apa itu Wirausaha dan Pengertian Kewirausahaan dalam Bisnis 27 Feb 2024 Ditulis oleh  AKIDNA RAHMA Share:       Daftar Isi Beberapa waktu belakangan, pemerintah menganjurkan pada masyarakat untuk coba memulai profesi sebagai wirausaha. Hal ini dilakukan bukannya tanpa alasan, wirausaha adalah salah satu faktor yang mampu mendorong perekonomian negara, terutama di masa  new normal  seperti sekarang ini.  Bukan hanya sebagai pendorong perekonomian negara, wirausaha adalah faktor yang membantu menurunkan angka pengangguran dengan  membuka peluang kerja dari sektor UMKM . Lantaran itulah banyak jalan dibuka oleh pemerintah untuk membantu perkembangan dan kemandirian wirausaha, antara lain dengan mempermudah pembuatan surat izin usaha, pemberian pinjaman modal untuk usaha kecil dan me...
Baca selengkapnya