Analisis Keamanan Website Yayasan Pondok XYZ Menggunakan OWASP Web Security Testing Guide

Authors

  • M. Ato’ulloh Telkom University
  • Trihastuti Yuniati Telkom University

Abstract

Perkembangan teknologi digital membuat website menjadi platform utama untuk pengelolaan
informasi, termasuk bagi lembaga pendidikan seperti Yayasan Pondok XYZ. Meskipun memberikan
kemudahan, penggunaan website juga membawa ancaman keamanan siber. Keamanan website sangat penting, karena menyimpan data sensitif seperti informasi pribadi, pendidikan, dan keuangan santri. Ancaman seperti CrossSite Scripting (XSS), SQL Injection, Brute Force, Clickjacking, dan DDoS dapat membahayakan data tersebut. Penelitian ini bertujuan untuk menganalisis keamanan website Yayasan Pondok XYZ melalui metode Penetration Testing yang mengikuti panduan OWASP Web
Security Testing Guide. Pengujian dilakukan dengan alat seperti OWASP ZAP, SQLMap, WPScan, Burp Suite, dan LOIC untuk menguji beberapa serangan. Hasil penelitian menunjukkan bahwa website rentan terhadap serangan Clickjacking dan DDoS, namun tidak berhasil dieksploitasi oleh XSS, SQL Injection, atau Brute Force. Kerentanannya ditemukan pada konfigurasi server yang tidak optimal, seperti kurangnya pengaturan X-Frame-Options dan ketidakmampuan untuk menangani DDoS. Rekomendasi perbaikan termasuk menambahkan X-Frame-Options, menerapkan Content Security Policy (CSP), menggunakan Web Application Firewall (WAF) untuk DDoS, serta pembaruan rutin tema dan plugin WordPress. Mitra Yayasan Pondok XYZ menerima rekomendasi ini dan berkomitmen untuk memperbaiki pengaturan keamanan dan pemeliharaan sistem secara berkala.

Downloads

Published

2025-09-18

Issue

Vol. 12 No. 4 (2025): Agustus 2025

Section

Prodi S1 Teknik Informatika - Kampus Purwokerto