Analisa Keamanan Sistem Informasi Website Menggunakan Metode Penetration Testing Dengan OWASP Top 10 2021 (Studi Kasus PT. XYZ)

Authors

  • Achmad Fajar Royyan Wachid Telkom University
  • Muhammad Nasrullah Telkom University
  • Rizky Fenaldo Maulana Telkom University

Abstract

Meningkatnya risiko serangan terhadap keamanan data berbasis website menjadi perhatian berbagai pihak, termasuk PT XYZ, perusahaan pengembang software untuk apotek dan klinik yang telah digunakan oleh lebih dari 2.500 apotek dan klinik di lebih dari 400 kota di Indonesia. Data yang disimpan mencakup informasi sensitif yang harus dijaga agar tidak jatuh ke pihak yang tidak berwenang. Penelitian ini bertujuan mengidentifikasi kerentanan dalam sistem informasi PT XYZ dan memberikan rekomendasi peningkatan keamanan. Pengujian dilakukan dengan metode penetration testing menggunakan OWASP Top 10 2021. Hasil pengujian menemukan beberapa kerentanan signifikan, termasuk kelemahan kontrol akses, kegagalan kriptografi, SQL Injection, XSS, serta masalah konfigurasi keamanan seperti kurangnya header
CSP dan X-Frame-Options. Beberapa komponen sistem juga rentan akibat penggunaan versi jQuery yang usang dan CVE yang belum diperbarui. Selain itu, ditemukan masalah validasi otentikasi serta kelemahan dalam logging dan monitoring. Rekomendasi perbaikan mencakup penguatan kontrol akses, penerapan parameterized
queries, konfigurasi header keamanan yang lebih ketat, pembaruan komponen sistem, serta peningkatan sistem otentikasi dan monitoring. Dengan implementasi perbaikan ini, PT XYZ dapat meningkatkan keamanan sistem dan melindungi data pelanggan
secara lebih efektif.

Downloads

Published

2025-05-20

Issue

Vol. 12 No. 2 (2025): April 2025

Section

Prodi S1 Sistem Informasi - Kampus Surabaya