ANALISIS KERENTANAN APLIKASI AKADEMIK BERBASIS WEBSITE XYZ MENGGUNAKAN OWASP

Sabariman Sabariman; Haeruddin Haeruddin; Deven Lee

doi:10.31294/khatulistiwa.v11i2.10206

Authors

Sabariman Sabariman International University of Batam
Haeruddin Haeruddin International University of Batam
Deven Lee International University of Batam

DOI:

https://doi.org/10.31294/khatulistiwa.v11i2.10206

Keywords:

OWASP; Aplikasi Berbasis Website; Kerentanan

Abstract

Perkembangan teknologi informasi dan komunikasi (TIK) merupakan
alasan utama sebuah instansi atau perusahaan perlu beradaptasi.
Perkembangan TIK mengharuskan pengelolanya menerapkan sistem
keamanan termasuk pada aplikasi berbasis website. Penerapan keamanan pada aplikasi berbasis website ditujukan untuk mengatasi kemungkinan
serangan cyber. Aplikasi akademik berbasis website XYZ merupakan
layanan validasi data yang diberikan universitas XYZ kepada mahasiswa.
Untuk memeriksa keamanan aplikasi ini diperlukan proses pengujian
kerentanan. Dalam penelitian ini pengujian dilakukan dengan menggunakan metode Open Web Application Security Project (OWASP). Beberapa tools
yang digunakan diantaranya SSL Scan, Whois, Nmap, Shodan.io, Google
Chrome, Metasploit Framework, dan OWASP ZAP untuk mengidentifikasi
kerentanan sesuai dengan standar Top OWASP 2021 dan Top OWASP API
Security Risk 2023. Melalui proses pengujian kerentanan tersebut,
ditemukan sebanyak delapan belas bentuk kerentanan dengan tingkat risikohigh, medium, low, dan informational dengan bentuk kerentanan yang paling critical adalah broken object level authorization untuk tahun
2023.Sementara untuk 2021 kerentanan yang paling critical adalah broken
access control. Oleh karena itu diperlukan tindak lanjut pada aplikasi
akademik XYZ berdasarkan penyebab yang ditemukan. Adapun solusi yang diberikan dalam penelitian ini sesuai dengan tingkat risiko kerentanan.