"Analisis dan Implementasi Pencegahan Kerentanan Keamanan Website dengan Metode Penetration Testing menggunakan Framework OWAPS (Studi Kasus: Website HRD XYZ) [SYJ]"

Abstract

Perkembangan teknologi informasi telah meningkatkan risiko serangan siber, khususnya pada aplikasi web yang menyimpan data sensitif. Berdasarkan laporan Badan Siber dan Sandi Negara (BSSN) pada tahun 2023, insiden web defacement di Indonesia semakin marak, menunjukkan kerentanan keamanan website yang perlu diperhatikan. Penelitian ini berfokus pada analisis dan implementasi pencegahan kerentanan keamanan di website HRD XYZ menggunakan metode penetration testing dengan memanfaatkan framework OWASP ZAP. Melalui metode ini, berbagai kerentanan seperti SQL injection, XSS, dan Broken Access Control diidentifikasi dan dianalisis untuk menentukan tingkat risiko serta prioritas mitigasinya. Penelitian ini bertujuan untuk mengidentifikasi jenis dan tingkat keparahan kerentanan pada website HRD XYZ serta memberikan solusi teknis yang efektif dalam mencegah eksploitasi. Pendekatan ini diharapkan dapat meningkatkan keamanan aplikasi web HRD XYZ dan memberikan kontribusi pada keamanan siber perusahaan dengan solusi mitigasi berbasis OWASP Top Ten. Pembatasan penelitian ini meliputi penggunaan OWASP ZAP sebagai alat utama, fokus pada kerentanan OWASP Top Ten, dan solusi teknis tanpa mencakup kebijakan keamanan organisasi.