Penetration Testing untuk Menguji Sistem Keamanan Website Menggunakan OWASP ZAP
DOI:
https://doi.org/10.30812/corisindo.v1.5227Keywords:
Penetration testing, parameter injection, SQL injection, Cross Site Scripting, OWASP ZAPAbstract
Di era digital yang semakin berkembang maka keamanan website merupakan aspek krusial dalam melindungi data dan menjaga integritas sistem. Penelitian ini bertujuan untuk menguji keamanan website terhadap serangan parameter injection menggunakan metode penetration testing. Pengujian dilakukan dengan mengacu pada standar OWASP Top 10 denan menggunakan alat OWASP Zed Attack Proxy. Proses pengujian dilakukan dalam empat tahap, yaitu perencanaan, pemindaian, eksploitasi, dan pelaporan. Eksploitasi dilakukan terhadap dua jenis serangan utama, yaitu SQL Injection dan Cross Site Scripting, menggunakan alat SQLMap dan Burp Suite. Hasil pengujian menunjukkan bahwa terdapat dua jenis kerentanan pada sistem, masing-masing memiliki tingkat risiko tingg dan medium. Langkah mitigasi dilakukan dengan mengimplementasikan teknik prepared statement, validasi dan sanitasi input, serta enkripsi data menggunakan algoritma Advanced Encryption Standard serta melakukan konfigurasi tambahan untuk mencegah akses yang tidak sah. Penelitian ini menghasilkan rekomendasi teknis yang dapat digunakan oleh pengembang untuk meningkatkan keamanan website dari ancaman cracker.
References
[1] R. Al Ihsan and B. A. Sekti, “Pentingnya Keamanan Data Dalam Era Digital : Refleksi Terhadap Serangan Hacker Pada Pusat Data Nasional Indonesia,” pp. 2–6, 2023.
[2] E. Susanto, Lady Antira, K. Kevin, E. Stanzah, and A. A. Majid, “Manajemen Keamanan Cyber Di Era Digital,” J. Bus. Entrep., vol. 11, no. 1, p. 23, 2023, doi: 10.46273/jobe.v11i1.365.
[3] Tenri, “Situs Web Perguruan Tinggi Terbanyak Alami Serangan Web Defacement,” cyberthread, 2021. https://cyberthreat.id/read/10636/Situs-Web-Perguruan-Tinggi-Terbanyak-Alami-Serangan-Web-Defacement (accessed Jan. 11, 2025).
[4] H. Pranata, P. S. Ramadhan, and Tugiono, “Implementasi Pendeteksi Serangan SQL (Structured Query Language) Dengan Metode Randomization of Query,” J. CyberTech, vol. 4, no. 5, pp. 1–9, 2021, [Online]. Available: www.cbronline.com.
[5] A. A. Chandra, A. Turmudi Zy, and A. Nugroho, “Penerapan Teknik Penetration Testing Terhadap Cross Site Scripting (Xss) Dalam Pengembangan Website,” Rabit J. Teknol. dan Sist. Inf. Univrab, vol. 9, no. 2, pp. 262–270, 2024, doi: 10.36341/rabit.v9i2.4822.
[6] H. Hermanto and H. Haeruddin, “Peningkatan Sistem Keamanan Website Menggunakan Metode OWASP,” J. Ilmu Komput. dan Bisnis, vol. 13, no. 1, pp. 94–104, 2022, doi: 10.47927/jikb.v13i1.277.
[7] Reza. Aditama; Edi. Negara, “Pemindai Kerentanan Terhadap Website Jago Masak Dengan Metode Pengujian Penetrasi OWASP ZAP,” J. Mantik, vol. 6, no. 3, pp. 3406–3412, 2022.
[8] A. F. Hasibuan and D. Handoko, “Analisis Keretanan Website Dengan Aplikasi Owasp Zap,” J. Ilmu Komput. dan Sist. Inf., vol. 2, no. 2, pp. 257–270, 2023, [Online]. Available: https://jurnal.unity-academy.sch.id/index.php/jirsi/article/view/51.
[9] D. Ending Narhudin, B. Irawan, and A. Bahtiar, “Evaluasi Keamanan Website Menggunakan Metode Owasp: Penilaian Terhadap Serangan Injeksi Sql Dan Cross-Site Scripting (Xss),” JATI (Jurnal Mhs. Tek. Inform., vol. 8, no. 1, pp. 675–680, 2024, doi: 10.36040/jati.v8i1.8700.
[10] S. Hidayatulloh and D. Saptadiaji, “Penetration Testing pada Website Universitas ARS Menggunakan Open Web Application Security Project (OWASP),” J. Algoritm., vol. 18, no. 1, pp. 77–86, 2021, doi: 10.33364/algoritma/v.18-1.827.
[11] A. Andriyadi, R. R. N. Fikri, and E. F. Saputri, “Evaluasi Sistem Informasi Perpustakaan Institut Informatika Darmajaya Dengan Whitebox Testing,” J. Innov. …, vol. 3471, no. 8, pp. 743–746, 2022.
