Analisis Keamanan Sistem Informasi Menggunakan Owasp Untuk Menguji Kerentanan Website: Studi Kasus PT XYZ

Abstract

Abstrak — Keamanan sistem informasi menjadi tantangan utama dalam pengoperasian website, terutama bagi platform publik seperti situs berita PT XYZ yang memiliki hampir 300 ribu kunjungan bulanan. Tingginya lalu lintas pengguna meningkatkan risiko eksploitasi celah keamanan. Pada tahun sebelumnya, PT XYZ mengalami insiden siber yang menghapus seluruh database situs. Meskipun data berhasil dipulihkan, kejadian ini menyoroti lemahnya sistem keamanan yang berpotensi menurunkan kepercayaan pengguna. Untuk mencegah insiden serupa, dilakukan pengujian keamanan menggunakan framework OWASP, khususnya OWASP Top 10 2021 dan OWASP ZAP. Pengujian dilakukan pada tiga subdomain: Situs XYZ, XYZ Jurnalis, dan XYZ Editor. Hasil menunjukkan terdapat 20 kerentanan, terdiri dari 4 risiko tinggi, 10 sedang, dan 6 rendah. Temuan utama meliputi potensi SQL Injection, absennya header keamanan, penggunaan komponen usang, serta kurangnya perlindungan terhadap brute force. Rekomendasi perbaikan mencakup penerapan HTTPS, penambahan header seperti CSP dan HSTS, pembaruan komponen, validasi input, serta implementasi mekanisme anti-bot. Langkah-langkah ini penting untuk meningkatkan ketahanan situs dari serangan siber dan menjaga kepercayaan pengguna.

Kata kunci— Keamanan Sistem Informasi, OWASP, Vulnerability Test, Penetration Test