PENETRATION TESTING WEBSITE UNIVERSITAS KRISTEN PETRA TERHADAP SERANGAN GSOCKET

Abstract

Website Universitas Kristen Petra (UKP) merupakan platform penting yang menunjang berbagai aktivitas akademik dan administrasi. Namun, website 
ini telah menjadi target serangan injeksi GSocket, yang memungkinkan penyerang mendapatkan akses remote shell dan memodifikasi situs web untuk kepentingan ilegal, seperti promosi perjudian online (JUDOL). 
Serangan ini dapat mengancam keamanan data, merusak reputasi universitas, dan memberikan akses tidak sah ke sistem internal.  
Penelitian ini bertujuan untuk mengidentifikasi teknik injeksi 
GSocket dan celah keamanan yang dimanfaatkan oleh penyerang dalam mengakses dan memodifikasi fungsi aplikasi web UKP. Selain itu, penelitian ini menganalisis dampak serangan tersebut serta memberikan rekomendasi kepada tim Pusat Pengembangan Sistem Informasi (PPSI) UKP dalam menangani, mengidentifikasi, dan memitigasi ancaman GSocket. Metode yang digunakan dalam penelitian ini adalah White Box dan Black Box Penetration Testing, yang menggabungkan elemen pengujian dari perspektif pengguna dengan akses terbatas terhadap sistem.  
Hasil penelitian ini berupa laporan kerentanan yang ditemukan serta saran mitigasi yang dapat diterapkan untuk meningkatkan keamanan website UKP. Diharapkan penelitian ini dapat membantu meningkatkan kesadaran akan ancaman injeksi GSocket serta memberikan langkah-langkah pencegahan yang efektif guna melindungi integritas website dan data pengguna UKP.