Analisis dan Deteksi Backdoor pada Content Management System Menggunakan Metode Signature-based dan Static Analysis

  • Dedy Hariyadi Universitas Jenderal Achmad Yani Yogyakarta https://orcid.org/0000-0003-2941-7654
  • Chanief Budi Setiawan Universitas Jenderal Achmad Yani Yogyakarta
  • Rama Sahtyawan Universitas Jenderal Achmad Yani Yogyakarta
  • Arief Ikhwan Wicaksono Universitas Jenderal Achmad Yani Yogyakarta
  • Akas Wisnuaji PT. Widya Adijaya Nusantara
Keywords: analisis statik, backdoor, CMS, keamanan informasi, signature-based

Abstract

Pemanfaatan Content Management System sebagai platform pengembangan situs web cukup tinggi. CMS menawarkan kemudahan dalam mengimplementasi situs web dengan mudah dengan berbagai fitur termasuk didalamnya penggaya dan tema yang disediakan untuk memperindah tampilan. Namun dibalik kemudahan tersebut terdapat ancaman berupa penyisipan kode-kode jahat pada penggaya ataupun tema. Oleh sebab itu dalam pengembangan situs web harus mengimplementasikan dari Secure-Software Development Life Cycle dengan memperhatikan setiap tahap pengembangan dengan melakukan analisis dan deteksi setiap kode. Hal ini untuk menjaga penyisipan kode-kode jahat oleh pihak yang bertanggung jawab. Melakukan analisis dan deteksi terkait kode jahat yang disisipkan dalam penggaya ataupun tema pada CMS sejak awal pengembangan merupakan langkah preventif terhadap serangan siber. Pada penelitian ini diusulkan melakukan multi metode dalam menganalisis dan mendeteksi berbasis signature dan analisis statik supaya hasilnya lebih komprehensif. Berdasarkan penelitian ini, hasil dari pemindaian berbasis signature dan analisis statik menggunakan function reference menunjukan hasil yang saling melengkapi.

References

Asosiasi Penyelenggara Jasa Internet Indonesia. (2019). Penetrasi dan Perilaku Pengguna Internet Indonesia 2018.
Badan Siber dan Sandi Negara, & Indonesia Honeynet Project. (2020). Laporan Tahunan 2020.
Hariyadi, D., Kusuma, D. P. I., Maulida, N. H., & Ma’rifat, M. (2020). Evaluasi Potensi Celah Keamanan SQL Injection Menggunakan Nearest Neighbor pada Security-Software Development Life Cycle. Jurnal Repositor, 2(9), 1273–1280. https://doi.org/10.22219/repositor.v2i9.999
Hariyadi, D., & Nastiti, F. E. (2021). Analisis Keamanan Sistem Informasi Menggunakan Sudomy dan OWASP ZAP di Universitas Duta Bangsa Surakarta. Jurnal Komtika (Komputasi Dan Informatika), 5(1), 35–42.
Lockheed Martin Corporation. (2015). Seven Ways to Apply the Cyber Kill Chain with a Threat Intelligence Platform.
Martinez-Caro, J. M., Aledo-Hernandez, A. J., Guillen-Perez, A., Sanchez-Iborra, R., & Cano, M. D. (2018). A comparative study of web content management systems. Information (Switzerland), 9(2). https://doi.org/10.3390/info9020027
Microsoft Corporation. (2013). Microsoft Security Development Lifecycle.
Miniwatts Marketing Group. (2020). World Internet Users Statistics and 2021 World Population Stats. https://www.internetworldstats.com/stats.htm
Risdanto, B. (2014). Pengembangan E-Learning Berbasis Web Menggunakan CMS (Content Management System) Wordpress di SMA Negeri 1 Kota Magelang. Universitas Negeri Yogyakarta.
Wijayanto, H., Hariyadi, D., Muhammad, A. H., Nusantara, S., Program, ), Informasi, S. T., Achmad, J., & Yogyakarta, Y. (2020). Analisis Penyalahgunaan Data Pribadi Dalam Aplikasi Fintech Ilegal Dengan Metode Hibrid. Jurnal Ilmiah Sinus, 18(1), 2548–4028. https://doi.org/10.30646/sinus.v18i1.433
Wijayanto, T., & Susilo, A. (2017). Implementasi Backdoor Scanner Tool Menggunakan Metode Carving File Pada Server Codepolitan. I-STATEMENT: Information System and Technology Management, 3(2). http://journal.esqbs.ac.id/index.php/I-STATEMENT/article/view/64/66
Published
2022-05-29
How to Cite
Hariyadi, D., Setiawan, C. B., Sahtyawan, R., Wicaksono, A. I., & Wisnuaji, A. (2022). Analisis dan Deteksi Backdoor pada Content Management System Menggunakan Metode Signature-based dan Static Analysis. INTEK : Jurnal Informatika Dan Teknologi Informasi, 5(1), 17-21. https://doi.org/10.37729/intek.v5i1.1734
Section
Articles