Analisis Resiko Celah Keamanan Website E-Commerce Berbasis Content Management System (CMS) Wordpress Menggunakan Vulnerability Scanning (Studi Kasus: beekella.com)
Keywords:
Vulnerability, Security, Content Management System, Wordpress, Acunetix Web Vulnerability ScannerAbstract
Dengan adanya perkembangan teknologi didunia bisnis, saat ini e-commerce telah menjadi media dalam membantu pelaku bisnis menjalankan usahanya. Salah satunya adalah beekella.com yang merupakan e-commerce berbasis website yang menyediakan produk-produk bebahan natural. Dengan adanya e-commerce webiste proses promosi dan penjualan dapat menjadi lebih praktis. Website e-commerce ini dibuat dengan memanfaatkan Content Management System (CMS) Wordpress yang memudahkan dalam mengelola serta memfasilitasi pembuatan, pembaharuan, dan publikasi konten. Namun dibalik kemudahannya, tidak bisa dipungkiri bahwa cara ini juga memiliki celah keamanan (vulnerabilities) yang dapat dimanfaatkan oleh pihak yang tidak bertanggung jawab. Sehingga perlu adanya analisis kerentanan keamanan dengan metode vulnerability scanning yang dalam penelitian ini terdiri dari tahapan ruang lingkup (scope), vulnerability scanning, vulnerability analysis, dan reporting. Analisis akan dilakukan dengan menggunakan tool Acunetix Web Vulnerability Scanner. Hasil vulnerability scanning dan vulnerability analysis menggunakan tool Acunetix Web Vulnerability Scanner menunjukkan bahwa website e-commerce beekella.com memiliki celah keamanan dengan threat level 3 yang memungkinkan adanya ekploitasi dan manipulasi pada website dan memiliki total 10 vulnerability type yang mana terdiri dari 1 type risk severity high, 4 type dengan risk severity medium, dan 5 type dengan risk severity low. Kerentanan yang berhasil terdeteksi memerlukan perhatian khusus, baik yang dengan status risk severity high, medium, maupun low karena tidak menutup kemungkinan dapat dimanfaatkan sebagai media untuk melakukan penyerangan terhadap website. Hasil dari analisis ini bukan menggaransi sistem akan bebas dari resiko keamanan, tetapi untuk meminimalisir serangan yang dapat disalahgunakan dan menjadi bahan pertimbangan bagi developer untuk mengambil tindakan pencegahan dari serangan.