PENETRASI TESTING DAN SECURITY HARDENING PORT SMB WINDOWS 7 PADA SERVER NEO FEEDER UNIVERSITAS XYZ

Arif Hidayat* -  Fakultas Ilmu Komputer, Universitas Muhammadiyah Metro, Indonesia
Ismail Puji Saputra -  Fakultas Ilmu Komputer, Universitas Muhammadiyah Metro, Indonesia

DOI : 10.59688/bufnets.v3i1.67

Perkembangan teknologi saat ini semakin pesat, oleh sebab itu faktor keamanan perlu di tingkatkan. Salah satu instansi yang menerapkan teknologi jaringan dan internet yaitu universitas XYZ. Pada Universitas XYZ terdapat banyak server dengan sistem operasi Linux dan Windows. Sebut saja satu dari sekian banyak Server yaitu Server Neo Feeder. Server Neo Feeder mengunakan sistem operasi windows 7 original. berdasarkan hasil pengecakan oleh penulis ada peluang ancaman keamanan yaitu melewati port SMB (445). Port SMB tersebut digunakan untuk Server Message Block (SMB) atau sering dimaknai sebagai Windows file sharing dan printer (file sharing). Penulis mencoba memposisikan diri sebagai pentester, dan saat ujicoba menggunakan Software yaitu OS Kali Linux dan Aplikasi phyton. Objek dalam penelitian ini yaitu Server Neo feeder (OS windows 7 Original) pada Universitas XYZ. Hasil dari penelitian ini yaitu melakukan ujicoba keamanan Server Neo feeder (OS windows 7 Original) dengan Kali Linux dan aplikasi phyton. Adapun hasil ujicoba yaitu penulis mampu mengeksploitasi port SMB 445 pada Server Neo feeder (OS windows 7 Original) tersebut. Efek dari eksploitasi yang dilakukan yaitu Server Neo feeder mengalami reboot (server crash) ketika dilakukan pengiriman file exploit ke OS target. Selain itu juga penulis telah memberikan langkah Hardening/ solusi untuk terhindar dari ancaman tersebut.

Keywords
Penetration testing Win 7; Pentest Windows 7; Hardening Port SMB
  1. Nur Atika, Kania, H., Widya Putri Lestari, Annisa Hidayati, & Akmal, M. H. (2025). Kinerja E-Atan dalam Mendukung Pengembangan Sistem Informasi Manajemen Pendidikan di STAIN Bengkalis. TADRIBUNA Journal of Islamic Education Management, 5(1), 46–58. https://doi.org/10.61456/tjiec.v5i1.216
  2. Wahyudi, Y., & Sugiyono. (2024). Analisis Keamanan Data Penerapan Aplikasi Emis di MI Ma’arif NU 001 Samarinda. Rayah Al-Islam, 8(4), 2822–2831. https://doi.org/10.37274/rais.v8i4.1277
  3. Fattah, A., Zen, B. P., & Dewi Endah Wasitarini. (2024). Penerapan Sistem Manajemen Keamanan Informasi ISO 27001 pada Perpusnas RI dalam mendukung Keamanan Tata Kelola Teknologi Informasi. Cyber Security Dan Forensik Digital, 6(2), 76–82. https://doi.org/10.14421/csecurity.2023.6.2.4190
  4. Di Juni, P., Arief Hasan, M., Sri Putri Sitompul, Y., Alexander, J., Hidayat, I., & Marco Bilbo, R. (2025). AUDIT KEAMANAN BASIS DATA MENGGUNAKAN SQL SERVER AUDIT UNTUK DETEKSI AKTIVITAS TIDAK SAH. JATI (Jurnal Mahasiswa Teknik Informatika), 9(2), 2896–2903. https://doi.org/10.36040/jati.v9i2.13198
  5. Rahayu Nugraheni Rachmawati, & Titi Christiana. (2021). RANCANG BANGUN DAN PEMANFAATAN MIKROTIK DALAM JARINGAN RT RW NET. Jurnal Publikasi Ilmu Komputer Dan Multimedia, 1(1), 42–53. https://doi.org/10.55606/jupikom.v1i1.86
  6. Ricky Chandra, & Anwar Tonggo Sitorus. (2024). Virtualisasi Server Menggunakan Proxmox Untuk Mengoptimalkan Resource Server Pada SMK Bhakti Persada. JURNAL MULTIDISIPLIN ILMU AKADEMIK, 1(2), 69–80. https://doi.org/10.61722/jmia.v1i2.2633
  7. Saputra, I. P., Utami, E., & Muhammad, A. H. (2022, October 1). Comparison of Anomaly Based and Signature Based Methods in Detection of Scanning Vulnerability. IEEE Xplore. https://doi.org/10.23919/EECSI56542.2022.9946485
  8. Riandhanu, I. O. (2022). Analisis Metode Open Web Application Security Project (OWASP) Menggunakan Penetration Testing pada Keamanan Website Absensi. Jurnal Informasi Dan Teknologi. https://doi.org/10.37034/jidt.v4i3.236
  9. Narhudin, D. E., Bambang Irawan, & Agus Bahtiar. (2024). EVALUASI KEAMANAN WEBSITE MENGGUNAKAN METODE OWASP: PENILAIAN TERHADAP SERANGAN INJEKSI SQL DAN CROSS-SITE SCRIPTING (XSS). JATI (Jurnal Mahasiswa Teknik Informatika), 8(1), 675–680. https://doi.org/10.36040/jati.v8i1.8700
  10. Eky Galih Gunanda, & Muhammad Husnul Wardi. (2024). Pelatihan Pembangunan Gateway Internet menggunakan MikroTIK dan CentOS. Bakti Sekawan Jurnal Pengabdian Masyarakat, 4(1), 29–32. https://doi.org/10.35746/bakwan.v4i1.652
  11. Buczkowski, P., Malacaria, P., Hankin, C., & Fielder, A. (2022). Optimal Security Hardening over a Probabilistic Attack Graph. ArXiv (Cornell University), 21–30. https://doi.org/10.1145/3510547.3517919
  12. Muhammad Naufal Hafizh, & Isram Rasal. (2025). Implementasi Pengujian Kerentanan Windows 10 Menggunakan EternalBlue dan Phising. Jurnal Penelitian Teknologi Informasi Dan Sains, 3(1), 82–91. https://doi.org/10.54066/jptis.v3i1.3119
  13. Sulistiadi, & Salman, M. (2023). Ransomware Attacks Threat Modeling Using Bayesian Network: Pemodelan Ancaman Serangan Ransomware Menggunakan Bayesian Network. Digital Zone: Jurnal Teknologi Informasi Dan Komunikasi, 14(1), 43-56. https://doi.org/10.31849/digitalzone.v14i1.13788
  14. Kulshrestha, Ashvini A, Song, G., & Zhu, T. (2023). The Inner Workings of Windows Security. ArXiv (Cornell University). https://doi.org/10.48550/arxiv.2312.15150
  15. Stiawan, D., Yazid Idris, M., Abdullah, A., Alqurashi, M., & Budiarto, R. (2016). Penetration Testing and Mitigation of Vulnerabilities Windows Server. International Journal of Network Security, 18(3), 501–513. http://ijns.jalaxy.com.tw/contents/ijns-v18-n3/ijns-2016-v18-n3-p501-513.pdf
  16. G. Quilantang, K. A., C. Rivera, J. A., M. Pinili, M. V., R. Magpantay, A. J. N., Busia Blancaflor, E., & M. Pastrana, J. R. A. (2021). Exploiting Windows 7 Vulnerabilities using Penetration Testing Tools. The 2021 9th International Conference on Computer and Communications Management. https://doi.org/10.1145/3479162.3479181
  17. Yuliandari, D., Walim, W., Raja, B. K., Ningsih, R., & Wahidin, A. J. (2023). Simulasi Penerapan Sistem Monitoring Jaringan Snort NIDS Pada Web Server Menggunakan Metode SPDLC. Jurnal Infortech, 5(2), 133–138. https://doi.org/10.31294/infortech.v5i2.17338
  18. Jufri, M., & Heryanto, H. (2021). PENINGKATAN KEAMANAN JARINGAN WIRELESS DENGAN MENERAPKAN SECURITY POLICY PADA FIREWALL. JOISIE (Journal of Information Systems and Informatics Engineering), 5(2), 98–108. https://doi.org/10.35145/joisie.v5i2.1759
  19. Hidayat, A. (2019). ANALYSIS AND DISTANCE ACCESS DESIGN FAR WITH VPN TECHNOLOGY IN BMT OFFICE. MENTARI EAST LAMPUNG. IJISCS (International Journal of Information System and Computer Science), 3(2), 64. https://doi.org/10.56327/ijiscs.v3i2.742
  20. Hidayat, A. (2018). DESIGN OF RADIUS SERVER ON SERVER NETWORK INTERNET FACULTY OF COMPUTER SCIENCE UNIVERSITY MUHAMMADIYAH METRO. IJISCS (International Journal of Information System and Computer Science), 2(1), 13. https://doi.org/10.56327/ijiscs.v2i1.547

Full Text:
Article Info
Submitted: 2025-04-19
Published: 2025-04-19
Section: Articles
Article Statistics: 34 12
In Vol 3, No 1 (2025): BUFNETS (Bulletin of Network Engineer and Informatics) April 2025