Analisis Penilaian Keamanan Server Terhadap Sistem Informasi Manajemen Kepegawaian Dengan Metode NIST SP 800-115 Pada Universitas Islam Negeri Ar-Raniry

Tindak kejahatan dunia maya terus berkembang seiring dengan meningkatnya kemampuan manusia dalam menggunakan teknologi digital, hal ini dapat memicu terjadi penyalahgunaan teknologi digital sebagai alat utama tindak kejahatan. Oleh karena itu, keamanan sistem menjadi prioritas utama dalam suatu instansi agar terhindari dari berbagai teknik ancaman dalam pencurian data dan informasi pada sebuah komputer server oleh pihak yang tidak memiliki otoritas. Universitas Islam Negeri Ar-Raniry merupakan suatu instansi yang telah memanfaatkan teknologi informasi dalam tata kelola universitas, salah satunya yaitu server yang memuat Sistem Informasi Manajemen Kepegawaian. Dalam hal ini, dengan terpublikasi sistem informasi tersebut ke dunia internet sehingga membuat rawan terjadinya serangan yang disebabkan oleh kerentanan (vulnerability). Penelitian ini dapat menjadi tolak ukur sejauh mana instansi yang dievaluasi untuk dapat melakukan perbaikan terhadap kerentanan yang telah ditemukan guna meminimalisir tindak kejahatan dalam memperoleh akses kewenangan sistem tersebut. Sehingga perlu dilakukan penetration testing untuk menilai kelayakan server berdasarkan aspek keamanan informasi yaitu: confidentiality, integrity, dan availability. Salah satu cara mengatasi terjadinya serangan yaitu dengan menutup kerentanan yang terdapat pada suatu sistem. Namun, sebelum menutup suatu kerentanan tersebut, diperlukan penilaian keamanan untuk menanggulangi terjadinya tindak kejahatan dengan prosedur yang telah disepakati. Penilaian keamanan server dilakukan dengan menggunakan metode NIST SP 800-115 yang terdiri dari 4 tahapan pengujian, yaitu: planning, discovery, attack, dan reporting. Hasil dari penelitian ini adalah dapat diketahui bahwa Sistem informasi Manajemen Kepegawaian memiliki 9 kerentanan yang dapat dieksploitasi dengan rincian 2 kerentanan yang berada dalam threat level high yaitu: DNS Server Spoofed Request Amplification DDoS, dan Interception Attack, dan 7 kerentanan yang berada dalam threat level medium yaitu: TLS Version 1.0 Protocol Detection, TLS Version 1.1 Protocol Detection, SSL Certificate Cannot Be Trusted, SSL Certificate Expiry, SSL/TLS Protocol Initialization Vector Implementation Information Disclosure, Nginx < 1.17.7 Information Disclosure, DNS Server Recursive Query Cache Poisoning Weakness. Dengan demikian, tingkat keparahan kerentanan server yang memuat sistem informasi tersebut berada pada skor 6.4 yang tergolong ke dalam threat level medium.