Pengujian Celah Keamanan Website Menggunakan Teknik Penetration Testing Dan OWASP TOP 10 (Studi Kasus : Pengadilan Negeri Purwokerto)

Abstract

Keamanan siber menjadi aspek krusial dalam
era digital, khususnya bagi instansi pemerintah yang memiliki
tanggung jawab dalam menyediakan informasi publik secara
transparan dan aman. Pengadilan Negeri Purwokerto sebagai
lembaga peradilan turut mengelola website resmi sebagai media
penyampaian informasi hukum kepada masyarakat. Namun,
situs web institusional rentan terhadap serangan siber akibat
kelemahan konfigurasi, penggunaan komponen usang, dan
celah pada aplikasi web. Penelitian ini bertujuan untuk
menganalisis kerentanan keamanan pada website Pengadilan
Negeri Purwokerto dan merumuskan strategi mitigasi
berdasarkan pendekatan OWASP Top Ten. Metode yang
digunakan adalah penetration testing dengan memanfaatkan
sejumlah alat uji seperti OWASP ZAP, Burp Suite, Xray, dan
Sqlmap dalam lingkungan pengujian Kali Linux. Hasil
pengujian mengidentifikasi beberapa kerentanan signifikan,
antara lain Broken Access Control, Cryptographic Failures,
Injection, Vulnerable and Outdated Components, serta
Identification and Authentication Failures. Temuan tersebut
mengindikasikan kelemahan dalam pengelolaan kontrol akses,
implementasi enkripsi, validasi input, dan pembaruan sistem.
Berdasarkan hasil tersebut, penelitian ini menyusun
rekomendasi teknis dan prosedural sebagai langkah mitigasi
untuk meningkatkan ketahanan sistem terhadap serangan
siber. Diharapkan, hasil penelitian ini dapat menjadi rujukan
strategis bagi institusi pemerintah lainnya dalam memperkuat
keamanan sistem informasi mereka.
Kata kunci— Keamanan Siber, OWASP TOP TEN, Analisis
Kerentanan, Pengadilan Negeri Purwokerto, Kerentanan Aplikasi
Web