Implementasi Penetration Testing Dengan Metode Zero Entry Hacking (Zeh) Pada Sistem Koperasi Serba Usaha Postra

Sistem pada Website helpdesk postra mengalami penyerangan oleh pihak yang tidak bertanggung jawab. Belum adanya pengujian keamanan yang pada sistem helpdesk yang dikelola oleh KSU Postra. Pengujian seperti penetration testing belum diterapkan, sehingga kerentanan tidak terdeteksi lebih awal. Tujuan dari penelitian ini adalah melakukan Assesment celah kerentanan yang ada pada sistem helpdesk terhadap serangan dari pihak yang tidak bertanggung jawab. Membantu untuk pengujian keamanan Website helpdesk postra melalui implementasi penetration testing menggunakan metode Zero Entry Hacking (ZEH) dengan alur pengujian terdapat tahapan yaitu Reconnainanse, Scanning, Exploitation dan Post Exploitation. Ditemukan kerentanan dengan menggunakan tools untuk melakukan vulnerability Scanning yaitu Nessus dan OWASP ZAP. Hasil dari Penetration Testing menggunakan metode Zero Entry Hacking yang bertujuan untuk melakukan pemindaian dan pengujian keamanan pada sebuah web subDomain helpdesk.ksupostra.id milik KSU Postra yang telah dilakukan, dapat ditemukan empat kerentanan dengan tingkat medium, dan empat kerentanan berada pada tingkat low. Berdasarkan hasil pengujian sistem, Maka perlu perbaikan berdasarkan hasil rekomendasi perbaikan yang telah dilakukan, berdasarkan tingkat kerentanan yang diukur menggunakan kalkulator Common Vulnerability Scoring System v3.1. untuk membantu merekomendasikan prioritas perbaikan yang perlu dilakukan.