Pengujian Penetrasi pada Aplikasi Web dan Mitigasi Berbasis OWASP [UIR]

Abstract

Aplikasi Web semakin menjadi target utama serangan siber seiring dengan meningkatnya ketergantungan bisnis dan organisasi terhadap layanan daring. Kerentanan pada aplikasi web seperti injeksi SQL, cross-site scripting (XSS), dan kelemahan autentikasi dapat dimanfaatkan oleh penyerang untuk mendapatkan akses tidak sah dan merusak integritas data. Penelitian ini bertujuan untuk mengidentifikasi dan memahami kerentanan yang umum ditemukan pada aplikasi web dengan metode black-box. Pengujian dilakukan berdasarkan prinsip-prinsip keamanan Open Web Application Security Project (OWASP) 2021 sebagai dasar mitigasi. Berdasarkan asumsi, pengujian penetrasi ini diharapkan dapat menemukan sejumlah kerentanan umum dalam aplikasi web yang dapat diatasi dengan langkah mitigasi sesuai rekomendasi OWASP.