ANALISIS FORENSIK TERHADAP WCMS DENGAN MENGGUNAKAN DICTIONARY ATTACK
No Thumbnail Available
Date
2017
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Universitas Widyatama
Abstract
Media informasi yang diperoleh melalui sebuah Website membutuhkan keamanan
yang dapat menutup celah keamanan dalam Website. Contohnya WCMS Wordpress,
dan Drupal yang merupakan Platform WCMS yang awal mulanya digunakan
sebagai Blog, situs Online, bahkan E-Commerce, namun seiring dengan
perkembangannya, Wordpress telah berkembang menjadi WCMS yang canggih dan
mampu diubah – ubah untuk keperluan Website yang lebih rumit seperti ECommerce,
perbankan, media, Real Estate, dan sebagainya begitu pula dengan
WCMS Drupal. Wordpress dan Drupal merupakan basis dari WCMS yang
seringkali terkena serangan dari Password dengan beberapa metode berbeda,
seperti Dictionary atau Brute-Force (mengubah keseluruhan data).
Kebanyakan pengguna memakai jasa Wordpress dan drupal membuat Password
yang lemah sehingga ada celah keamanan yang dimanfaatkan oleh orang yang tidak
bertanggung jawab. Sebuah analisis yang berkaitan dengan keamanan Password di
Yunani menunjukkan bahwa panjang rata-rata Password hanya 7 karakter, yang
relatif lemah dari Password yang direkomendasikan adalah 16 karakter. Investigasi
Forensik merupakan proses penting dalam penelitian ini untuk menentukan bukti
ketidakabsahan dan aktivitas kriminal yang terjadi pada WCMS. Dictionary Attack
adalah Teknik atau metode serangan yang digunakan untuk membobol setiap
Password yang memiliki kemungkinan, dengan menggunakan Wordlist.
Penelitian ini akan mengumpulkan berbagai bukti (Evidence) dari serangan
menggunakan Tools Dictionary. Metode yang digunakan untuk menemukan bukti
Forensik dalam penelitian yaitu dengan mengambil data Log dari Web Server yang
digunakan, serta Log dari Wordpress dan Drupal, kemudian Log yang telah
diperoleh dari Web Server dan WCMS disesuaikan dari waktu, hari / tanggal, dan
IP penyerang / penyusup.
Oleh karena itu penelitian ini akan menggunakan beberapa Tools sebagai bahan
perbandingan untuk melakukan pengujian penetrasi setiap akun dalam WCMS
dengan analisis ini diharapkan nantinya dari setiap Log maupun daftar Password
yang telah di penetrasi ada solusi dari serangan terhadap WCMS dengan melakukan
pemasangan Plug-In atau Module pada tiap WCMS. Adapun penyelesaian dari
masalah yang terdapat dalam penelitian ini dengan menggunakan standar Password
yang telah direkomendasikan yaitu 16 karakter, serta pemasangan Plug-In atau
Module pada setiap WCMS.
Description
Keywords
Dictionary Attack, Wordlist, Log File, WCMS, Wordpress, Drupal, Forensics