IMPLEMENTASI VULNERABILITY ASSESSMENT OWASP (OPEN WEB APPLICATION SECURITY PROJECT) PADA WEBSITE UNIVERSITAS TEKNOLOGI MATARAM
DOI:
https://doi.org/10.70248/jdaics.v1i4.1368Keywords:
Vulnerability Assessment, Penetration Testing, OWASP, Website Application Security, Cybersecurity.Abstract
Teknologi informasi dan komunikasi mengalami peningkatan signifikan selama beberapa dekade terakhir. Website sering kali menjadi target serangan siber karena terdapat kerentanan yang bisa dimanfaatkan oleh penyerang. Penelitian ini bertujuan untuk melakukan Vulnerability Assessment (VA) pada website Universitas Teknologi Mataram dengan mengikuti panduan dari Open Web Application Security Project (OWASP). OWASP menyediakan daftar sepuluh besar kerentanan yang sering ditemukan didalam aplikasi web, seperti SQL Injection, XSS (Cross-Site Scripting), dan CSRF (Cross-Site Request Forgery). Penelitian ini menggunakan metode Vulnerability Assessment dan Penetration Testing (VAPT), yang terdiri dari beberapa tahap: pengumpulan informasi, pemindaian untuk mengidentifikasi celah keamanan, eksploitasi celah, serta pembuatan laporan. Tools yang digunakan antara lain OWASPZAP dan Burp Suite untuk mendeteksi dan pengujian kerentanan. Penelitian ini menghasilkan laporan yang mengidentifikasi tiga kerentanan dengan level sedang, empat kerentanan dengan level rendah, serta tidak ada kerentanan dengan level tinggi. Setelah pemindaian, hasil pengujian menunjukkan bahwa serangan Clickjacking berhasil dieksploitasi, sementara serangan XSS tidak berhasil dilakukan, menunjukkan adanya mekanisme pertahanan yang baik terhadap XSS. Selain itu, ditemukan beberapa kelemahan dalam konfigurasi aplikasi. Solusi perbaikan yang direkomendasikan disesuaikan dengan standar keamanan OWASP. Dengan dilakukannya VAPT ini, diharapkan pengelola website Universitas Teknologi Mataram dapat meningkatkan keamanan dan mengurangi risiko serangan siber yang berpotensi merugikan. Implementasi OWASP sebagai panduan pengujian keamanan terbukti efisien dalam mendeteksi serta mengatasi celah keamanan dalam aplikasi web.
References
A. Syarifuddin Syahab, “ANALISIS AUDIT KEAMANAN INFORMASI WEBSITE DARI DROWN ATTACK MENGGUNAKAN NETWORK MAPPER DAN QUALYS SSL,” Jurnal Manajemen Informatika & Sistem Informasi (MISI), vol. 6, no. 1, 2023, doi: 10.36595/misi.v5i2.
D. A. Rabbani, “Pengaruh Perkembangan Teknologi terhadap Kehidupan dan Interaksi Sosial Masyarakat Indonesia,” 2023. [Online]. Available: https://www.researchgate.net/publication/375525102
R. D. Hapsari and K. G. Pambayun, “ANCAMAN CYBERCRIME DI INDONESIA: Sebuah Tinjauan Pustaka Sistematis,” Jurnal Konstituen, vol. 5, no. 1, pp. 1–17, Oct. 2023, doi: 10.33701/jk.v5i1.3208.
F. B. Pitt, J. Apinento, M. K. Abdan, and J. Riel, “Meningkatkan Keamanan Siber: Analisis Komprehensif terhadap Ancaman Saat Ini dan Penanggulangan yang Efektif,” Nov. 2023. [Online]. Available: https://www.researchgate.net/publication/375711952
J. Desmon, S. Hidayatulloh, and Y. Jumaryadi, “SYSTEMATIC LITERATURE REVIEW: SERANGAN DEFACE WEBSITE SEBAGAI BENTUK KEJAHATAN SIBER,” 2024. [Online]. Available: https://jurnal.umj.ac.id/index.php/just-it/index
D. Nur Diana, M. Amin, and M. Zeinudin, “ANALISIS KRIMINOLOGIS DEFACING DALAM BENTUK CYBER CRIME,” 2023.
I. O. Riandhanu, “Analisis Metode Open Web Application Security Project (OWASP) Menggunakan Penetration Testing pada Keamanan Website Absensi,” Jurnal Informasi dan Teknologi, Oct. 2022, doi: 10.37034/jidt.v4i3.236.
I. M. Raazi, I. Dwitawati, and P. Nabila, “UJI VULNERABILITY ASSESSMENT DALAM MENGETAHUI TINGKAT,” JINTECH: Journal of Information Technology, vol. 4, no. 1, 2023, [Online]. Available: https://journal.ar-raniry.ac.id/index.php/jintech
E. Nurelasari, D. Gumilang, and A. Farabi, “ANALISIS KEAMANAN SISTEM WEBSITE MENGGUNAKAN METODE OPEN WEB APPLICATION SECURITY PROJECT (OWASP) PADA SIMANTEP.ID,” 2024.
A. F. Hasibuan and D. Handoko, “Analisis Keretanan Website Dengan Aplikasi Owasp Zap,” Jurnal Ilmu Komputer dan Sistem Informasi, vol. 2, no. 2, pp. 257–270, 2023, [Online]. Available: https://jurnal.unity-academy.sch.id/index.php/jirsi/article/view/51
N. A. Syarifudin and L. Setiyani, “Analysis of Higher Education SIAKAD Website Security Gaps Using the Vulnerability Assessment Method,” International Journal of Multidisciplinary Approach Research and Science, vol. 1, no. 03, pp. 332–344, Aug. 2023, doi: 10.59653/ijmars.v1i03.177.
Mira Orisa and M. Ardita, “Vulnerability Assesment Untuk Meningkatkan Kualitas Kemanan Web,” Jurnal Mnemonic, vol. 4, no. 1, pp. 16–19, 2021, doi: 10.36040/mnemonic.v4i1.3213.
E. Z. Darojat, E. Sediyono, and I. Sembiring, “Vulnerability Assessment Website E-Government dengan NIST SP 800-115 dan OWASP Menggunakan Web Vulnerability Scanner,” JURNAL SISTEM INFORMASI BISNIS, vol. 12, no. 1, pp. 36–44, Sep. 2022, doi: 10.21456/vol12iss1pp36-44.
Andhika, “Mengenal Vulnerability Assessment and Penetration Testing (VAPT): Apa itu dan Mengapa Penting?,” Fourtrezz, 2023. Accessed: Aug. 03, 2024. [Online]. Available: https://fourtrezz.co.id/mengenal-vulnerability-assessment-and-penetration-testing-vapt-apa-itu-dan-mengapa-penting/
C. Darmawan, J. P. P. Naibaho, and A. De Kweldju, “Penerapan Metode Vulnerability Assessment untuk Identifikasi Keamanan Website berdasarkan OWASP ID Tahun 2021,” Edumatic: Jurnal Pendidikan Informatika, vol. 8, no. 1, pp. 272–281, Jun. 2024, doi: 10.29408/edumatic.v8i1.25834.
