TEKNIK PENGUJIAN PENETRASI HTTP MENGGUNAKAN TOOLS BURP SUITE PADA KALI LINUX

Authors

  • Vanisa Dwi Agustina Universitas Bina Darma
  • Tamsir Ariyadi Universitas Bina Darma
  • Tari Syah Putra Universitas Bina Darma
  • Ahmad Lega Universitas Bina Darma

DOI:

https://doi.org/10.55123/storage.v4i1.4770

Keywords:

Pengujian keamanan web, Burp Suite, Penetrasi aplikasi web, Analisis kerentanan, Serangan siber

Abstract

Burp Suite adalah alat yang digunakan untuk melakukan pengujian keamanan pada aplikasi web, dengan kemampuan untuk mengidentifikasi dan mengeksploitasi kerentanannya. Alat ini menyediakan berbagai fitur seperti Intercepting Proxy, Scanner, Intruder, dan Repeater, yang memungkinkan pengguna untuk menganalisis lalu lintas HTTP/HTTPS, mencari kerentanan otomatis, serta menguji ketahanan aplikasi terhadap input berbahaya. Burp Suite banyak digunakan oleh para profesional keamanan untuk memastikan bahwa aplikasi web yang diuji bebas dari celah yang dapat dimanfaatkan oleh pihak yang tidak bertanggung jawab. Penelitian ini bertujuan untuk menjelaskan fungsi, penggunaan, serta potensi Burp Suite dalam pengujian keamanan aplikasi web, serta memberikan saran penggunaan yang efektif untuk hasil yang maksimal.

Downloads

Download data is not yet available.

References

Ardiantoro, C. and Puspitasari, N.F. (2024) ‘Analisis Kerentanan Website Xyz Repository Management Project’, Jurnal Elektrosista, 11(2).

Aziz Khozindani, A., Muhyidin, Y. and Sunandar, M.A. (2023) ‘Perbandingan Kinerja Tools Wireshark Dan Burpsuite Untuk Penyerangan Website Dengan Metode Sniffing’, JATI (Jurnal Mahasiswa Teknik Informatika), 7(3), pp. 2026–2031. Available at: https://doi.org/10.36040/jati.v7i3.7013.

Indera, R., Budiono, A. and Hediyanto, U.Y.K.S. (2023) ‘Vulnerability Assessment Pada Situs Web KPPM FRI Dengan Burp Suite dan Intruder’, e-Proceeding of Engineering, 10(2), pp. 1623–1630.

Kondraciuk, A., Bartos, A. and Pańczyk, B. (2022) ‘Comparative analysis of the effectiveness of OWASP ZAP, Burp Suite, Nikto and Skipfish in testing the security of web applications’, Journal of Computer Sciences Institute, 24(April), pp. 176–180. Available at: https://doi.org/10.35784/jcsi.2929.

Mainka, C. et al. (2015) ‘Automatic recognition, processing and attacking of single sign-on protocols with burp suite’, Lecture Notes in Informatics (LNI), Proceedings - Series of the Gesellschaft fur Informatik (GI), 251, pp. 117–131.

Ni Putu Ana Rainita et al. (2023) ‘Analisis Perbandingan Vulnerability Scanning Pada Website Dvwa Menggunakan Owasp Nikto Dan Burpsuite’, Jurnal Informatika Dan Tekonologi Komputer (JITEK), 3(2), pp. 89–97. Available at: https://doi.org/10.55606/jitek.v3i2.908.

Pormes, R. et al. (2024) ‘ANALISIS KEAMANAN WEBSITE E-LEARNING POLITEKNIK BHAKTI SEMESTA BERBASIS VULNERABILITY ASSESSMENT’, 12(02).

Sampul, H. (2024) ‘Analisis kinerja burp suite comunnity edition dan owasp- zap dalam mendeteksi vulnerability sql injectio dan cross-site scripting (xss) pada website dvwa’.

Subari, A. et al. (2021) ‘Pemanfaatan Metode Wavs (Web Application Security Scanners) Menggunakan Burp Suite Tools Dalam Audit Teknis Keamanan Sistem Informasi Surat Tugas Sekolah Vokasi Undip’, Gema Teknologi, 21(4), pp. 125–130. Available at: http://st2.vokasi.undip.ac.id.

Yum Thurfah Afifa Rosaliah, J.J.B.H. (2021) ‘Pengujian Celah Keamanan Website Menggunakan Teknik Penetration Testing dan Metode OWASP TOP 10 pada Website SIM’, Senamika, 2(September), pp. 752–761.

Downloads

Published

2025-02-28

Issue

Vol. 4 No. 1 (2025): Februari

Section

Articles

License

Copyright (c) 2025 Vanisa Dwi Agustina, Tamsir Ariyadi, Tari Syah Putra, Ahmad Lega

Creative Commons License

This work is licensed under a Creative Commons Attribution 4.0 International License.