SURVEI CELAH KEAMANAN WEBSITE SISMIK FAKULTAS KEDOKTERAN UNIVERSITAS PATTIMURA MENGGUNAKAN METODE SNIFFING

Abstract

Website memiliki peran yang sangat terkenal di zaman era globalisasi. Instansi-instansi baik pemerintah maupun swasta telah menggunakan website sebagai salah satu system informasi. Fakultas Kedokteran merupakan salah satu instansi yang menggunakan system website dengan nama SISMIK. Website SISMIK mengunakan system keamanan HTTP. System keamanan ini belum mencapai standar keamanan sehingga sering terjadi pencurian informasi dalam di dalam lalu lintas jaringan. Tujuan dari penelitian ini yakni untuk mengetahui celah keamanan pada penggunaan website SISMIK Fakultas Kedokteran yang masih menggunakan keamanan HTTP. Metode yang digunakan dalam penelitian ini yakni metode sniffing dengan menggunakan aplikasi wireshark untuk merekam aktifitas yang terjadi di dalam website SISMIK pada Fakultas Kedokteran. Dari hasil penelitian yang telah dilakukan maka dapat diketahui tingkat keamanan website Sismik Universitas Pattimura masih perlu ditingkatkan. Hal ini dibuktikan dengan penyerangan menggunakan aplikasi wireshark dengan menerapkan metode sniffing yang dapat merekam dan menampilkan informasi sensitif seperti username dan password dengan menggunakan aplikasi wireshark.  Username dan  password  yang didapat dari hasil perekaman tersebut berupa plain-text bukan berupa kode yang telah di enkripsi. Hal tersebut yang dapat disalahgunakan oleh pihak yang tidak bertanggung jawab untuk mengubah maupun menjual data tersebut. Mencegah hal itu terjadi maka website SISMIK fakultas kedokteran harus menggunakan SSL untuk meningkatkan keamanan website yang awalnya HTTP menjadi HTTPS sehingga username dan password tersebut tidak berupa plain-text.