Pendekatan Metodologis dalam Deteksi Ancaman Siber pada Server Hosting Menggunakan NMAP dan Metasploit

Yudiansyah Fauzi; Rifky Aditia Hamdan

doi:10.56211/sudo.v4i1.868

Authors

Yudiansyah Fauzi Politeknik Piksi Input Serang, Banten
Rifky Aditia Hamdan Politeknik Piksi Input Serang, Banten

DOI:

https://doi.org/10.56211/sudo.v4i1.868

Keywords:

Keamanan Siber; Deteksi Ancaman; NMAP; Metasploit

Abstract

Server hosting merupakan salah satu elemen esensial dalam struktur teknologi informasi modern. Meski memiliki peran yang sangat strategis, server ini juga menjadi sasaran utama serangan siber karena tingkat kerentanannya yang tinggi. Oleh sebab itu, deteksi dini terhadap potensi ancaman siber menjadi hal yang sangat penting dalam menjaga keberlangsungan dan keamanan layanan digital. Penelitian ini difokuskan pada penerapan pendekatan metodologis dalam proses identifikasi ancaman siber terhadap server hosting, dengan mengandalkan dua perangkat utama, yakni NMAP dan Metasploit. NMAP berperan dalam pemindaian jaringan guna mendeteksi port yang terbuka, layanan yang aktif, serta sistem operasi yang digunakan pada server target. Adapun Metasploit digunakan dalam tahap eksploitasi untuk menguji kerentanan yang teridentifikasi secara terkendali, sebagai bagian dari proses uji penetrasi. Seluruh tahapan pengujian dilakukan dalam lingkungan server simulatif, sehingga dapat merepresentasikan kondisi ancaman secara lebih realistis. Hasil yang diperoleh menunjukkan bahwa integrasi antara NMAP dan Metasploit secara signifikan mampu mengungkap celah keamanan potensial, serta menyediakan informasi teknis yang berguna untuk perencanaan mitigasi risiko. Berdasarkan temuan tersebut, dapat disimpulkan bahwa penggunaan pendekatan metodologis yang memanfaatkan perangkat open-source seperti NMAP dan Metasploit mampu meningkatkan efektivitas deteksi serta respons terhadap ancaman keamanan siber. Penelitian ini juga memberikan rekomendasi teknis yang dapat dijadikan acuan dalam memperkuat strategi pertahanan siber, khususnya pada sistem server hosting di lingkungan yang berisiko tinggi terhadap serangan digital.

Downloads

Download data is not yet available.

References

E. P. Silmina, A. Firdonsyah, and R. A. A. Amanda, “Analisis Keamanan Jaringan Sistem Informasi Sekolah Menggunakan Penetration Test Dan Issaf,” Transmisi, vol. 24, no. 3, pp. 83–91, 2022, doi: 10.14710/transmisi.24.3.83-91. DOI: https://doi.org/10.14710/transmisi.24.3.83-91

D. Sudirman and Akma Nurul Yaqin, “Network Penetration dan Security Audit Menggunakan Nmap,” SATIN - Sains dan Teknol. Inf., vol. 7, no. 1, pp. 32–44, 2021, doi: 10.33372/stn.v7i1.702. DOI: https://doi.org/10.33372/stn.v7i1.702

O. Valea and C. Oprisa, “Towards Pentesting Automation Using the Metasploit Framework,” Proc. - 2020 IEEE 16th Int. Conf. Intell. Comput. Commun. Process. ICCP 2020, no. September 2020, pp. 171–178, 2020, doi: 10.1109/ICCP51029.2020.9266234. DOI: https://doi.org/10.1109/ICCP51029.2020.9266234

J. L. J. Pandari and W. Sulistyo, “Implementasi Intrusion Detection System (IDS) untuk Mendeteksi serangan Metasploit Exploit Menggunakan Snort dan Wireshark,” J. Pendidik. Teknol. Inf., vol. 6, no. 1 SE-Artikel, pp. 41–50, 2023, [Online]. Available: https://ojs.cbn.ac.id/index.php/jukanti/article/view/861

F. Mahardika et al., “Review FotoForensic.com dengan Teknik Eror Level Analysis dan JPEG untuk mengetahui Citra Asli,” J. Inform. J. Pengemb. IT, vol. 3, no. 1, pp. 71–75, Jan. 2018, doi: 10.30591/JPIT.V3I1.690. DOI: https://doi.org/10.30591/jpit.v3i1.690

M. O. Kadang, J. Perintis, and K. Km, “Pengujian Kelemahan Keamanan Aplikasi Web Menggunakan Peretasan Etis,” vol. XIII, no. 2, pp. 234–243, 2019.

F. Mahardika and R. B. B. Sumantri, “Implementation of Payment Gateway in the Mobile-Based Pawon Mbok ` E Eating House Ordering System,” J. Innov. Inf. Technol. Appl., pp. 60–70, 2024.

M. Fadhli, “Comprehensive Analysis of Penetration Testing Frameworks and Tools: Trends, Challenges, and Opportunities,” vol. 4, no. June, pp. 15–22, 2024.

F. Mahardika, A. Fitriani, and M. Al Amin, “Testing Sistem pada Dealer Management System Service Menggunakan Metode Black Box Testing,” Hello World J. Ilmu Komput., vol. 2, no. 3, pp. 110–119, 2023. DOI: https://doi.org/10.56211/helloworld.v2i3.275

A. P. Walidin, F. P. Putri, and D. Kiswanto, “KALI LINUX SEBAGAI ALAT ANALISIS KEAMANAN JARINGAN MELALUI PENGGUNAAN NMAP, WIRESHARK, DAN METASPLOIT,” JATI (Jurnal Mhs. Tek. Inform., vol. 9, no. 1, pp. 1188–1196, 2025. DOI: https://doi.org/10.36040/jati.v9i1.12661

M. Rizki et al., “UJI PENETRASI MENGGUNAKAN HYDRA DAN METASPLOIT PADA PROTOKOL SECURE SHELL,” vol. 9, no. 1, pp. 1017–1024, 2025. DOI: https://doi.org/10.36040/jati.v9i1.12583

I. Tyshyk and H. Hulak, “Testing an organization’s information system for unauthorized access,” CEUR Workshop Proc., vol. 3826, pp. 17–29, 2024.

M. Anis, A. Hilmi, and F. Herdiyanti, “Linux Operating System Security Testing Case Study : FTP Security in Metasploitable 2,” vol. 14, no. August 2022, pp. 62–67, 2023.

M. F. Susanto, A. Nurcahyo, and M. Rahayu, “Website Threat Monitoring Untuk Pemantauan dan Analisis Ancaman Pada Web Server,” Pros. Ind. Res. Work. Natl. Semin., vol. 13, no. 01, pp. 369–374, 2022, [Online]. Available: https://jurnal.polban.ac.id/ojs-

1.2/proceeding/article/view/4213

H. Sharma, D. Lindskog, and E. Schmidt, “Exploting Vulnerabilities of Metasploitable 3 (Windows) Using Metasploit Framework,” vol. 3, pp. 1–22, 2020.

D. A. Andhika, Slamet, and N. Ningsih, “Pengujian Penetrasi pada Windows 10 menggunakan Model Penetration Testing Execution Standard (PTES),” J. Technol. Informatics, vol. 3, no. 2, pp. 55–61, 2022, doi: 10.37802/joti.v3i2.222. DOI: https://doi.org/10.37802/joti.v3i2.222