Analisis Kerentanan Dan Penguatan Keamanan Website Menggunakan Metodologi Open Web Application Security Project (OWASP) Pada Website Sistem Informasi Manajemen XYZ

Authors

  • Hariz Husain Telkom University
  • Sandy Fernandez Telkom University

Abstract

Ancaman terhadap keamanan website milik
instansi pemerintah terus meningkat, terutama karena
masyarakat kini sangat bergantung pada layanan
digital.Website Sistem InformasiXYZ Kabupaten xyz termasuk
salah satu yang berpotensi mengalami serangan, seperti
penyisipan konten ilegal dan kebocoran data sensitif.
Permasalahan ini menunjukkan bahwa masih terdapat celah
keamanan yang perlu segera diidentifikasi dan diperbaiki.
Website pemerintah sering menjadi sasaran serangan siber
karena menyimpan data penting dan digunakan oleh
masyarakat luas. Pengelolaan keamanannya belum sepenuhnya
maksimal, yang dapat berdampak pada terganggunya
pelayanan publik. Solusi yang dilakukan adalah dengan
menganalisis keamanan website menggunakan pendekatan
OWASP, yaitu metode yang digunakan untuk mengidentifikasi
sepuluh jenis kerentanan umum. Proses dilakukan melalui
tahapan pengumpulan data, pemindaian kerentanan untuk
mengetahui sejauh mana celah keamanan dapat dieksploitasi.
Selain itu, penelitian ini juga memberikan rekomendasi teknis
untuk menutup celah keamanan yang ditemukan. Hasil
pengujian menunjukkan adanya kerentanan serius dan
ditemukannya tujuh celah keamanan dengan risiko sedang
hingga tinggi pada sistem, mencakup kelemahan Broken Access
Control, Cryptographic Failures, Injection, Security
Misconfiguration, Vulnerable and Outdated Components,
Software and Data Integrity Failures, serta Identification and
Authentication Failures. Rekomendasi mitigasi disusun untuk
setiap kerentanan, seperti pembatasan akses direktori,
penerapan HTTPS, validasi input, pembaruan komponen usang,
dan penggunaan 2FA. Evaluasi menunjukkan bahwa penerapan
langkah perbaikan tersebut dapat meningkatkan keamanan
secara signifikan. Penelitian ini menjadi acuan penguatan
keamanan siber bagi pengelola website pemerintahan.
Kata kunci— keamanan website, OWASP, kerentanan
siber, mitigasi, Kabupaten Xyz.

Downloads

Published

2025-12-27

Issue

Vol. 12 No. 6 (2025): Desember 2025

Section

Prodi S1 Teknik Informatika - Kampus Purwokerto