Electronic Theses and Dissertation

Keamanan cyber merupakan isu yang semakin penting di era digital, terutama bagi institusi pendidikan tinggi yang menyimpan data sensitif. Penelitian ini bertujuan untuk menganalisis tingkat kerentanan dengan dua metode pada subdomain website Universitas Syiah Kuala (usk.ac.id) dengan menggunakan metode Common Vulnerabilities and Exposures (CVE) dan alat-alat seperti Shodan dan ZAP Proxy. Penelitian dimulai dengan pemetaan subdomain untuk mengidentifikasi layanan yang berjalan dan potensi kerentanannya. Dengan menggunakan Shodan, pemindaian dilakukan untuk mengidentifikasi layanan dan port yang terbuka pada berbagai subdomain, sehingga memberikan gambaran mengenai potensi kerentanan pada lapisan jaringan. ZAP Proxy kemudian digunakan untuk pemindaian lapisan aplikasi, menyoroti kerentanan seperti Cross-Site Scripting (XSS), penggunaan library yang rentan, dan pengaturan keamanan yang kurang optimal. Hasil dari penelitian ini adalah identifikasi adanya kerentanan signifikan pada beberapa subdomain, yang dapat dieksploitasi oleh pihak tidak bertanggung jawab, berpotensi mengakibatkan pencurian data dan gangguan layanan. Penelitian ini juga mengevaluasi akurasi alat yang digunakan dalam mendeteksi kerentanan dengan melakukan pemindaian pada 501 host dengan pemindaian lanjutan terhadap 5 domain yang beresiko tinggi hingga sedang, serta memberikan rekomendasi mitigasi untuk meningkatkan keamanan sistem. Dengan adanya dokumentasi, hasil penelitian ini diharapkan dapat menjadi panduan bagi pihak universitas dalam memperkuat langkah-langkah keamanan siber, dalam mengurangi risiko serangan, dan melindungi data serta layanan digital bagi seluruh pengguna.
Kata kunci: Keamanan siber, kerentanan, CVE, Shodan, ZAP Proxy, Cross-Site Scripting (XSS), mitigasi risiko.

Cybersecurity is an increasingly critical issue in the digital era, especially for higher education institutions that store sensitive data. This study aims to analyze the level of vulnerabilities using two methods on the subdomains of Universitas Syiah Kuala’s website (usk.ac.id), employing the Common Vulnerabilities and Exposures (CVE) framework and tools such as Shodan and ZAP Proxy. The research begins with subdomain mapping to identify active services and potential vulnerabilities. Using Shodan, scanning was conducted to identify services and open ports across various subdomains, providing insights into potential vulnerabilities at the network layer. ZAP Proxy was then used to scan the application layer, highlighting issues such as Cross-Site Scripting (XSS), the use of vulnerable libraries, and suboptimal security configurations. The results of this study reveal significant vulnerabilities in several subdomains, which could be exploited by malicious actors, potentially leading to data breaches and service disruptions. The study also evaluates the accuracy of the tools used by scanning 501 hosts, with further analysis conducted on 5 domains identified as having medium to high risk. Recommendations for mitigation are provided to improve system security. Through thorough documentation, this research is expected to serve as a guideline for the university in strengthening cybersecurity measures, reducing the risk of attacks, and protecting digital data and services for all users. Keywords: Cybersecurity, vulnerabilities, CVE, Shodan, ZAP Proxy, Cross-Site Scripting (XSS), risk mitigation. Kata kunci: Keamanan siber, kerentanan, CVE, Shodan, ZAP Proxy, Cross-Site Scripting (XSS), mitigasi risiko.