ABSTRAK

Tingginya penggunaan aplikasi berbasis website berdampak pada berkembangnya kerentanan yang mengakibatkan data sensitive yang tersimpan pada sebuah website menjadi mudah untuk didapatkan oleh pihak yang tidak bertanggung jawab. Keterbatasan pengetahuan dalam keamanan jaringan dan penerapaan kode yang tidak aman pada proses develoment menjadi salah satu penyebab banyaknya kerentanan yang masih ditemukan pada aplikasi berbasis website. Pembuatan sebuah sistem automatisasi untuk melakukan scanning vulnerability sangat diperlukan untuk memudahkan proses pencarian kerentanan dan efisiensi waktu untuk penginstallan tools yang digunakan pada saat proses penetration testing. Menggabungkan shodan API dan penetration tools seperti nmap tools, xss sniper dan sqlmap tools di integrasikan pada sistem untuk mendapatkan skenario penyerangan yang lebih kompleks untuk mengidentifikasi kerentanan pada aplikasi website. Proses perancangan sistem dalam penelitian menggunakan UML. Metode pengujian yang digunakan yaitu metode black box untuk pengujian yang berkaitan dengan antarmuka dan pengujian output dari masing-masing tools untuk mencocokan result dari shodan API, nmap tools, xss sniper dan sqlmap tools dengan result yang ditampilkan pada sistem. Proses scanning yang dilakukan dibuat sesederhana mungkin, hanya membutuhkan target url sebagai inputan dan masing-masing scanner memiliki detail report yang jelas sehingga dapat digunakan untuk audit keamanan jaringan pada aplikasi website. Pengujian yang dilakukan pada masing-masing tools menghasilkan data result yang sama dengan result yang ditampilkan pada sistem sehingga proses scanning dapat berjalan sesuai dengan hasil yang diharapkan.

Kata kunci: Keamanan Jaringan, Kerentanan, Shodan, Website, Scanner, Penetration Tools, Scanner Report.