Evaluasi Keamanan Website Data Pegawai Kementerian Menggunakan OWASP ZAP [SYF]

Abstract

Mengingat jumlah data sensitif yang diproses oleh pegawai kementerian, keamanan informasi adalah salah satu komponen penting dalam manajemen data mereka. Tujuan dari penelitian ini adalah untuk menilai keamanan website yang digunakan untuk mengelola data pegawai kementerian dengan menggunakan OWASP ZAP (Zed Attack Proxy), sebuah alat open-source yang dimaksudkan untuk menemukan kerentanan dalam aplikasi web. Penelitian ini menggunakan pemindaian OWASP ZAP otomatis dan kemudian melakukan analisis hasil untuk menemukan berbagai jenis kerentanan, seperti SQL Injection, Cross-Site Scripting (XSS), dan SQL Injection. Hasil evaluasi menunjukkan bahwa ada banyak kerentanan penting yang dapat dimanfaatkan dan beberapa area yang membutuhkan peningkatan keamanan. Selain itu, penelitian ini memberikan saran yang diharapkan dapat membantu kementerian memperkuat pertahanan siber mereka dan melindungi data pegawai dari ancaman. Oleh karena itu, penelitian ini diharapkan dapat menjadi referensi bagi lembaga pemerintah lainnya untuk meningkatkan keamanan aplikasi web mereka.