Evaluasi Keamanan Sistem Informasi Situs Web Lembaga XYZ OWASP Top 10 2021

Abstract

Lembaga XYZ memiliki 2 situs web untuk menjalankan tugasnya, situs A yang menyajikan berita kegiatan lembaga dan situs B yang menyediakan informasi lembaga serta menyimpan data pribadi pengguna (email, nomor telepon, alamat, dan dokumen KTP). Mengingat sensitivitas data dan potensi serangan siber yang dapat merusak kredibilitas, kedua situs harus dilengkapi lapisan keamanan yang kuat. Dengan menggunakan pendekatan pengujian penetrasi berdasarkan OWASP Top 10 2021, penelitian ini mengevaluasi kerentanan melalui tahapan Planning, Information Gathering, Vulnerability Scanning, Attacking, Validasi, Analisa Hasil, dan Reporting. Hasil pengujian mengidentifikasi 11 kerentanan di situs A (1 high, 6 medium, 4 low) dan 11 kerentanan di situs B (2 high, 4 medium, 5 low). Berdasarkan temuan tersebut, disusun rekomendasi perbaikan untuk mengurangi potensi serangan siber serta melindungi reputasi lembaga. Penelitian ini diharapkan dapat menjadi acuan dalam peningkatan keamanan situs web lembaga melalui pengujian penetrasi guna melindungi data dan informasi penting. Temuan penelitian ini memberikan kontribusi penting bagi pengembangan strategi keamanan siber.

Kata kunci— Keamanan situs web, Evaluasi Kerentanan, Uji Penetrasi, OWASP Top 10, Lembaga XYZ