Identifikasi Kerentanan Keamanan Website XYZ Menggunakan OWASP ZAP dan Acunetix

Abstract

Website institusi yang menyimpan data dan memberikan akses informasi publik menjadi target yang rentan terhadap serangan siber. Seiring meningkatnya ancaman keamanan, penting bagi institusi untuk mengimplementasikan langkah-langkah keamanan yang memadai guna melindungi kerahasiaan data, integritas informasi, dan ketersediaan layanan demi menjaga kepercayaan pengguna. Penelitian ini bertujuan untuk mengidentifikasi kerentanan keamanan pada website XYZ menggunakan metode Vulnerability Assessment dengan menggunakan tools OWASP ZAP dan Acunetix. Kedua tools ini dipilih karena kemampuannya dalam mendeteksi berbagai jenis kerentanan pada aplikasi web, seperti Cross-Site Scripting (XSS), SQL Injection, dan Security Misconfiguration. Ada beberapa tahapan dalam penelitian ini, yaitu pengumpulan informasi, pemindaian kerentanan, analisis hasil, dan penyusunan rekomendasi mitigasi berdasarkan tingkat risiko kerentanan yang ditemukan. Hasil dari penelitian ini menunjukan bahwa website XYZ memiliki sejumlah kerentanan dengan tingkat risiko yang bervariasi, yang berpotensi dieksploitasi oleh pihak yang tidak berwenang. Berdasarkan hasil pemindaian, disusun rekomendasi perbaikan untuk kerentanan yang teridentifikasi guna meningkatkan keamanan website tersebut.