Analisis dan Deteksi Backdoor pada Content Management System Menggunakan Metode Signature-based dan Static Analysis
Abstract
Pemanfaatan Content Management System sebagai platform pengembangan situs web cukup tinggi. CMS menawarkan kemudahan dalam mengimplementasi situs web dengan mudah dengan berbagai fitur termasuk didalamnya penggaya dan tema yang disediakan untuk memperindah tampilan. Namun dibalik kemudahan tersebut terdapat ancaman berupa penyisipan kode-kode jahat pada penggaya ataupun tema. Oleh sebab itu dalam pengembangan situs web harus mengimplementasikan dari Secure-Software Development Life Cycle dengan memperhatikan setiap tahap pengembangan dengan melakukan analisis dan deteksi setiap kode. Hal ini untuk menjaga penyisipan kode-kode jahat oleh pihak yang bertanggung jawab. Melakukan analisis dan deteksi terkait kode jahat yang disisipkan dalam penggaya ataupun tema pada CMS sejak awal pengembangan merupakan langkah preventif terhadap serangan siber. Pada penelitian ini diusulkan melakukan multi metode dalam menganalisis dan mendeteksi berbasis signature dan analisis statik supaya hasilnya lebih komprehensif. Berdasarkan penelitian ini, hasil dari pemindaian berbasis signature dan analisis statik menggunakan function reference menunjukan hasil yang saling melengkapi.
References
Badan Siber dan Sandi Negara, & Indonesia Honeynet Project. (2020). Laporan Tahunan 2020.
Hariyadi, D., Kusuma, D. P. I., Maulida, N. H., & Ma’rifat, M. (2020). Evaluasi Potensi Celah Keamanan SQL Injection Menggunakan Nearest Neighbor pada Security-Software Development Life Cycle. Jurnal Repositor, 2(9), 1273–1280. https://doi.org/10.22219/repositor.v2i9.999
Hariyadi, D., & Nastiti, F. E. (2021). Analisis Keamanan Sistem Informasi Menggunakan Sudomy dan OWASP ZAP di Universitas Duta Bangsa Surakarta. Jurnal Komtika (Komputasi Dan Informatika), 5(1), 35–42.
Lockheed Martin Corporation. (2015). Seven Ways to Apply the Cyber Kill Chain with a Threat Intelligence Platform.
Martinez-Caro, J. M., Aledo-Hernandez, A. J., Guillen-Perez, A., Sanchez-Iborra, R., & Cano, M. D. (2018). A comparative study of web content management systems. Information (Switzerland), 9(2). https://doi.org/10.3390/info9020027
Microsoft Corporation. (2013). Microsoft Security Development Lifecycle.
Miniwatts Marketing Group. (2020). World Internet Users Statistics and 2021 World Population Stats. https://www.internetworldstats.com/stats.htm
Risdanto, B. (2014). Pengembangan E-Learning Berbasis Web Menggunakan CMS (Content Management System) Wordpress di SMA Negeri 1 Kota Magelang. Universitas Negeri Yogyakarta.
Wijayanto, H., Hariyadi, D., Muhammad, A. H., Nusantara, S., Program, ), Informasi, S. T., Achmad, J., & Yogyakarta, Y. (2020). Analisis Penyalahgunaan Data Pribadi Dalam Aplikasi Fintech Ilegal Dengan Metode Hibrid. Jurnal Ilmiah Sinus, 18(1), 2548–4028. https://doi.org/10.30646/sinus.v18i1.433
Wijayanto, T., & Susilo, A. (2017). Implementasi Backdoor Scanner Tool Menggunakan Metode Carving File Pada Server Codepolitan. I-STATEMENT: Information System and Technology Management, 3(2). http://journal.esqbs.ac.id/index.php/I-STATEMENT/article/view/64/66
Copyright (c) 2022 Dedy Hariyadi, Chanief Budi Setiawan, Rama Sahtyawan, Arief Ikhwan Wicaksono, Akas Wisnuaji
This work is licensed under a Creative Commons Attribution-NonCommercial 4.0 International License.