PENETRATION TESTING WEBSITE KAMPUS POLITEKNIK AL ISLAM BERDASARKAN OWASP TOP 10

Abstract

Keamanan aplikasi merupakan hal yang penting mengingat ancaman serangan terhadap web sangat meningkat saat ini. Website menjadi salah satu aset penting yang berpotensi menjadi target serangan siber, yang dapat mengakibatkan kerugian data dan gangguan operasional. Dalam penelitian ini, serangkaian pengujian dilakukan untuk mengidentifikasi kerentanan yang ada. Hasil dari proses penetration testing mengungkapkan beberapa titik lemah yang memerlukan perhatian lebih. Tujuan penelitian ini adalah untuk mencari celah kerentanan keamanan pada website Politeknik Al-Islam dan memberikan solusi untuk memberpaiki celah kerentanan mengacu pada metode Open Web Application Security Project (OWASP) Top 10 Tahun 2021. Untuk pencarian informasi kerentanan tools yang digunakan adalah OWASPZap, WPSCAN, dan nessus essentials. Penelitian ini menghasilkan beberapa resiko keamanan seperti HSTS missing from HTTPS server, clickjacking, Content Security Policy (CSP) Header Not Set dan cross-domain misconfiguration dengan tingkatan resiko medium. Hasil penelitian celah kerentanan ini nantinya dapat membantu pengelola situs web mengidentifikasi ancaman keamanan yang mungkin terjadi, sehingga mereka dapat mengambil langkah-langkah untuk mencegah serangan dan mengurangi risiko serangan tersebut.