Hardening merupakan upaya untuk mengurangi risiko keamanan dengan menghilangkan
potensi serangan dan menguatkan permukaan serangan sistem. Penelitian ini bertujuan
untuk melakukan identifikasi kerentanan yang ada pada website sap.cloudfri.id yang
selanjutnya dilakukan prosedur hardening untuk meminimalkan ancaman pada website.
Dengan menggunakan metode security hardening dilakukan juga pengujian vulnerability
scanning dan exploit. Pengujian yang dilakukan untuk menemukan vulnerability yang
terdapat pada website sap.cloudfri.id sebagai objek penelitian dan memanfaatkan hasil
analisis dari vulnerability scanning untuk melakukan exploit pada objek. Tools
vulnerability scanning yang digunakan meliputi Nmap, Nessus, Vega dan Nikto yang
menghasilkan hasil analisis untuk dapat dilakukannya exploit yang bertujuan untuk
membenarkan bahwa website memiliki vulnerability yang dijabarkan oleh scanning tools.
Exploit yang dilakukan ini juga merujuk kepada OWASP Top 10 tentang risiko keamanan
yang paling kritis untuk sebuah website yang sudah menjadi standar untuk sebuah
pengembangan website. Untuk melakukan exploit pada penelitian ini digunakan tools yaitu
Metasploit Framework, SQLMap, dan BurpSuite. Hasil analisis dari hasil vulnerability
dan hasil exploit website dapat menerima serangan berupa Session Hijacking, Man-in-the-Middle dan DoS attack.