Analisis Keamanan Web Server pada Infrastruktur Jaringan Dual Router MikroTik: Studi Penetration Testing dan Perumusan Kebijakan Keamanan
DOI:
https://doi.org/10.3709/ilpen.v4i2.74Kata Kunci:
Topologi Jaringan, Mikrotik, Proxmox, Penetration Testing, Kebijakan KeamananAbstrak
Penelitian ini bertujuan merancang topologi jaringan client-server menggunakan dua router MikroTik di lingkungan Proxmox, melakukan penetration testing untuk mengidentifikasi kerentanan pada web server, serta merumuskan kebijakan keamanan jaringan berdasarkan temuan. Metode yang digunakan meliputi setup infrastruktur virtual dengan 4 VM, konfigurasi routing statis, dan scanning menggunakan Nmap. Hasil penelitian menunjukkan 7 port terbuka dengan temuan kritis pada Port 9000 (Portainer) yang memiliki skor risiko 25, serta kerentanan tinggi pada Port 22 (OpenSSH) dengan skor 16. Kebijakan keamanan dirumuskan mencakup hardening server, manajemen akses, monitoring, dan respon insiden dengan prioritas pada mitigasi kerentanan kritis.
Referensi
Ary, D., Jacobs, L.C. & Razavieh, A. 1976. Pengantar Penelitian Pendidikan. Terjemahan oleh Arief Furchan. 1982. Surabaya: Usaha nasional
Cloudflare. 2024. What is a reverse proxy?. Cloudflare Learning Center. https://www.cloudflare.com/learning/cdn/glossary/reverse-proxy/
Kansil, C.L. 2002. Orientasi Baru Penyelenggaraan Pendidikan Program Profesional dalam Memenuhi Kebutuhan Dunia Idustri. Transpor, XX(4): 54-61
Lyon, G.F. 2009. Nmap Network Scanning: The Official Nmap Project Guide to Network Discovery and Security Scanning. Insecure
MikroTik. 2024. RouterOS Manual. MikroTik Documentation. https://wiki.mikrotik.com/wiki/Manual
NIST. 2020. Security and Privacy Controls for Information Systems and Organizations. NIST Special Publication 800-53, Revision 5
OWASP Foundation. 2023. OWASP Top 10:2021. OWASP. https://owasp.org/Top10/
Proxmox. 2023. Proxmox VE Administration Guide. Proxmox Server Solutions GmbH. https://pve.proxmox.com/wiki/Main_Page
Stallings, W. 2017. Network Security Essentials: Applications and Standards. Pearson
Waseso, M.G. 2001. Isi dan Format Jurnal Ilmiah. Makalah disajikan dalam Seminar Lokakarya Penulisan artikel dan Pengelolaan jurnal Ilmiah, Universitas Lambungmangkurat, 9-11 Agustus
