Di era digital yang semakin berkembang pesat, ancaman terhadap keamanan siber menjadi perhatian utama bagi banyak sektor, terutama yang mengandalkan infrastruktur teknologi informasi dalam menjalankan operasionalnya. Salah satu perangkat lunak server yang paling luas digunakan adalah Apache HTTP Server, namun popularitas ini juga menjadikannya sasaran bagi berbagai jenis serangan siber. Salah satu celah keamanan yang teridentifikasi sebagai sangat berbahaya adalah CVE-2021-42013, yang mencakup teknik path traversal dan Remote Code Execution (RCE). Dengan skor CVSS sebesar 9.8, kerentanan ini memungkinkan penyerang untuk mengakses file sistem yang seharusnya terlindungi dan bahkan mengeksekusi perintah berbahaya secara langsung pada server target.
Sakhiya Abida salah satu mahasiswi program studi ini memberikan solusi inovatif berupa pengembangan aplikasi berbasis web untuk otomasi penetration testing yang juga digunakan sebagai proyek akhir dengan dosen pembimbing Nur Rohman Rosyid, S.T., M.T., D.Eng., diberi judul “Pengembangan Aplikasi Web Otomatisasi Penetration Testing Menggunakan Framework Flask untuk Kerentanan Pada Apache HTTP Server“. Aplikasi ini secara khusus dirancang untuk membantu proses pengujian kerentanan CVE-2021-42013 secara lebih cepat, efisien, dan mudah digunakan. Salah satu keunggulan aplikasi ini adalah kemampuannya menghasilkan laporan hasil uji penetrasi secara otomatis hanya dalam satu klik, tanpa harus melalui proses manual yang memakan waktu dan rawan kesalahan.
Dengan mengintegrasikan berbagai teknologi seperti Nmap untuk pemindaian otomatis, modul eksploitasi CVE yang telah dikustomisasi, serta antarmuka pelaporan yang interaktif, aplikasi ini mampu memberikan hasil yang signifikan. Berdasarkan pengujian, waktu pemindaian kerentanan dapat dikurangi hingga 15.08%, proses eksploitasi 14.11%, dan waktu pembuatan laporan berhasil dipangkas hingga 99.65%. Ini menunjukkan bahwa metode otomatisasi yang diusung tidak hanya meningkatkan kecepatan, tetapi juga konsistensi dalam proses pengujian keamanan sistem.
Tidak hanya berguna untuk praktisi keamanan siber, aplikasi ini juga memiliki potensi sebagai sarana pembelajaran dan pelatihan bagi mahasiswa atau profesional yang ingin memperdalam keterampilan dalam penetration testing dan pengembangan perangkat lunak berbasis keamanan. Selain itu, penggunaan pendekatan web memberikan fleksibilitas dan keandalan dalam penggunaan lintas platform, serta mempermudah integrasi dengan sistem yang lebih besar.
