Analisis dan Pengujian Kerentanan Website Menggunakan OWASP ZAP

Galih Pramuja Inngam Fanani; Muhammad Amirul Mu’min; Novi Tristanti

doi:10.30787/restia.v3i1.1886

Authors

Galih Pramuja Inngam Fanani Universitas 'Aisyah Surakarta
Muhammad Amirul Mu’min Muhammadiyah University of Bima
Novi Tristanti Muhammadiyah University of Karanganyar

DOI:

https://doi.org/10.30787/restia.v3i1.1886

Keywords:

internet, Sistem Informasi, OWASP ZAP, Siber, Website

Abstract

Penggunaan internet sedang meningkat, dengan situs web seperti mesin pencari, e-commerce, media sosial, dan portal berita yang sering diakses. Namun, situs web ini sering memiliki celah keamanan yang dapat dieksploitasi untuk ancaman siber. Oleh karena itu penelitian ini bertujuan untuk meningkatkan ketahanan web terhadap serangan siber dan memastikan pengalaman pengguna yang lebih aman, lebih andal dan data pengguna terlindungi. OWASP ZAP adalah alat keamanan yang banyak digunakan yang membantu organisasi mengidentifikasi dan mengatasi kerentanan dalam aplikasi web. Alat ini menawarkan fitur seperti pemindaian otomatis, kemampuan pengujian manual, dan fungsionalitas pelaporan yang komprehensif. Analisis kerentanan berbasis OWASP ZAP membantu mengidentifikasi tingkat keamanan aplikasi web melalui metode pemindaian pasif dan aktif, mendeteksi celah keamanan seperti injeksi SQL, skrip lintas situs, dan konfigurasi yang tidak aman. Temuan kerentanan seperti A01, A03, A04, A05, A06, A08, dan A09 yang mencakup ancaman seperti Cross-Site Scripting (XSS), Clickjacking, dan Man-in-the-Middle menyoroti pentingnya penerapan langkah-langkah mitigasi untuk melindungi keamanan situs web. Penerapan solusi seperti konfigurasi header keamanan (CSP, HSTS, dan X-Frame Options) serta perlindungan terhadap data sensitif sangat penting untuk mencegah eksploitasi. Sehingga dalam pencegahannya diperlukan penerapan protokol enkripsi, pembaruan perangkat lunak secara berkala, pelaksanaan penilaian kerentanan, dan pelatihan karyawan tentang praktik terbaik keamanan siber

References

A. F. Hasibuan and D. Handoko, “Analisis Keretanan Website Dengan Aplikasi Owasp Zap,” J. Ilmu Komput. dan Sist. Inf., vol. 2, no. 2, pp. 257–270, 2023, [Online]. Available: https://jurnal.unity-academy.sch.id/index.php/jirsi/article/view/51

L. Kestina, Yuhandri, and G. W. Nurcahyo, “Penanganan Celah Keamanan Website dengan Ethical Hacking dan Issaf Menggunakan Acunetix Vulnerability (Studi Kasus di Bkpsdmd Kabupaten Kerinci),” Innov. J. Soc. Sci. Res., vol. 3, no. 4, pp. 9192–9203, 2023.

M. Trada, J. Teknik, and E. Polbitrada, “Analisis Metode OWASP V4 . 2 dalam Pengujian Keamanan Sistem Informasi Rumah Sakit,” J. Tek. Elektromedik Polbitrada, vol. 5, no. 2, pp. 87–97, 2024.

M. I. A. Elfatiha, I. R. Riadi, and R. U. Umar, “Security Analysis of Web-Based Academic Information System using OWASP Framework,” Kinet. Game Technol. Inf. Syst. Comput. Network, Comput. Electron. Control, vol. 4, no. 4, 2024, doi: 10.22219/kinetik.v9i4.2015.

S. A. Febriani, A. Muni, B. Rianto, M. Jalil, and Chrismondari, “Analisis Kerentanan Keamanan Sistem Informasi Akademik Menggunakan Owasp-Zap Di Universitas Islam Indragiri,” J. Sist. Inf., vol. 2, no. 6, pp. 409–420, 2024.

R. Febriana, “Blackbox Testing Sistem Informasi Absensi Pegawai Karawang Dengan Metode Top 10 Owasp Attack,” J. Ilm. Wahana Pendidik., vol. 8, no. 12, pp. 327–334, 2022, [Online]. Available: 10.5281/zenodo.6945632

M. Annas, R. T. Adek, and Y. Afrillia, “Web Application Firewall (WAF) Design to Detect and Anticipate Hacking in Web-Based Applications,” J. Adv. Comput. Knowl. Algorithms, vol. 1, no. 3, pp. 52–60, 2024, doi: 10.29103/jacka.v1i3.16315.

S. Schmeelk and L. Tao, “A Case Study of Mobile Health Applications: The OWASP Risk of Insufficient Cryptography,” J. Comput. Sci. Res., vol. 4, no. 1, pp. 22–31, 2022, doi: 10.30564/jcsr.v4i1.4271.

Y. W, Rodianto, and Zulkarnaen, “Penerapan Framework Cobit 5 Dalam Analisis Keamanan Website Desa Uma Beringin Dengan Metode Capability Maturity Model Integration (Cmmi),” J. Inform. Teknol. dan Sains, vol. 4, no. 2, pp. 66–71, 2022, doi: 10.51401/jinteks.v4i2.1569.

A. F. Sebrina, A. Junaidi, and A. N. Sihananto, “Testing posketanmu website with google penetration testing and OWASP Top 10,” J. Mantik, vol. 8, no. 1, pp. 636–645, 2024, doi: 10.35335/mantik.v8i1.5204.

D. Priyawati, S. Rokhmah, and I. C. Utomo, “Website Vulnerability Testing and Analysis of Internet Management Information System Using OWASP,” Int. J. Comput. Inf. Syst. Peer Rev. J., vol. 3, no. 3, pp. 143–147, 2022, doi: 10.29040/ijcis.v3i3.90.

I. O. Riandhanu, “Analisis Metode Open Web Application Security Project (OWASP) Menggunakan Penetration Testing pada Keamanan Website Absensi,” J. Inf. dan Teknol., vol. 4, no. 3, pp. 160–165, 2022, doi: 10.37034/jidt.v4i3.236.

Reza. Aditama; Edi. Negara, “Pemindai Kerentanan Terhadap Website Jago Masak Dengan Metode Pengujian Penetrasi OWASP ZAP,” J. Mantik, vol. 6, no. 3, pp. 3406–3412, 2022.

K. Nisa, M. A. Putra, R. A. Siregar, and M. Dedi Irawan, “Analisis Website Tapanuli Tengah Menggunakan Metode Open Web Application Security Project Zap (Owasp Zap),” Bull. Inf. Technol., vol. 3, no. 4, pp. 308–216, 2022, doi: 10.47065/bit.v3i4.389.

H. Saputra, A. Z. Abidin, F. Faldi, and M. T. Sumadi, “Penetration Testing on Mail Server Website using the OWASP Method,” J. Mandiri IT, vol. 12, no. 2, pp. 58–65, 2023, [Online]. Available: https://ejournal.isha.or.id/index.php/Mandiri/article/view/232

Y. Todankar, R. Mhatre, O. Dhumal, and A. Patil, “Open Worldwide Application Security Project (OWASP) Operating Systems,” Int. J. Adv. Res. Sci. Commun. Technol., vol. 3, no. 2, pp. 150–155, 2024, [Online]. Available: https://owasp.org/about/

M. Idris, I. Syarif, and I. Winarno, “Web Application Security Education Platform Based on OWASP API Security Project,” Emit. Int. J. Eng. Technol., vol. 10, no. 2, pp. 246–261, 2022, doi: 10.24003/emitter.v10i2.705.

M. Angelini, S. Bonomi, and A. Palma, “A Methodology to Support Automatic Cyber Risk Assessment Review,” Migr. Lett., vol. 5, no. 3, pp. 1–16, 2022, [Online]. Available: http://arxiv.org/abs/2207.03269

E. S. Mena, “Analysis of Risks and Vulnerabilities in a University-Level LMS System Analysis of Risks and Vulnerabilities in a University-Level LMS System,” Migr. Lett., vol. 20, no. 11, pp. 1252–1262, 2023, doi: 10.59670/ml.v20iS8.5090.

I. M. Edy Listartha, I. M. A. Premana Mitha, M. W. Aditya Arta, and I. K. W. Yuda Arimika, “Analisis Kerentanan Website SMA Negeri 2 Amlapura Menggunakan Metode OWASP (Open Web Application Security Project),” Simkom, vol. 7, no. 1, pp. 23–27, 2022, doi: 10.51717/simkom.v7i1.63.

K. Abdulghaffar, N. Elmrabit, and M. Yousefi, “Enhancing Web Application Security through Automated Penetration Testing with Multiple Vulnerability Scanners,” Computers, vol. 12, no. 11, pp. 1–17, 2023, doi: 10.3390/computers12110235.

A. W. Kuncoro and F. Rahma, “Analisis Metode Open Web Application Security Project (OWASP) pada Pengujian Keamanan Website: Literature Review,” Automata, vol. 3, no. 1, pp. 1–5, 2021, [Online]. Available: https://www.sciencedirect.com