Pengujian Keamanan Website Dinas Kearsipan Provinsi Sumsel Dengan Metode OWASP Menggunakan Penetration Testing
DOI:
https://doi.org/10.59837/jpnmb.v2i2.475Keywords:
keamanan website, penetration testing, OWASP, ZAP, arsip digitalAbstract
Keamanan informasi dalam layanan berbasis website menjadi krusial di era digital, terutama pada instansi pemerintah yang mengelola data strategis. Penelitian ini bertujuan untuk menguji keamanan website Dinas Kearsipan Provinsi Sumatera Selatan dengan menggunakan metode OWASP melalui pendekatan penetration testing. Pengujian dilakukan menggunakan tool OWASP ZAP dengan menyimulasikan berbagai serangan terhadap situs arsip.sumselprov.go.id. Hasil pengujian mengungkapkan 15 temuan kerentanan dengan tingkat risiko berbeda-beda. Di antara kerentanan tersebut terdapat pustaka JavaScript yang rentan, absennya token anti-CSRF, hingga konfigurasi header HTTP yang tidak aman. Berdasarkan temuan tersebut, disusun solusi dan rekomendasi perbaikan keamanan. Hasil ini menunjukkan pentingnya evaluasi berkala terhadap sistem web instansi pemerintah untuk mendukung tata kelola informasi yang aman dan andal
References
Ahmadi, M. F., & Nursari, S. R. C. (2022). Pengujian Kondisi Struktur Kontrol pada Website (Studi Kasus: Erigo Official). Journal of Informatics and Advanced Computing.
Al-Ahmad, A. S., Kahtan, H., & Alzoubi, Y. I. (2023). Overview on Case Study Penetration Testing Models Evaluation. Emerging Science Journal, 7(3), 1019–1036. https://doi.org/10.28991/ESJ-2023-07-03-025
Anggraeni, D. P., Zen, B. P., & Pranata, M. (2022). Security Analysis On Websites Using The Information System Assessment Framework (Issaf) And Open Web Application Security Version 4 (OWASPv4) Using The Penetration Testing Method. Jurnal Pertahanan: Media Informasi Tentang Kajian Dan Strategi Pertahanan Yang Mengedepankan Identity, Nasionalism Dan Integrity, 8(3), 497–506.
Elanda, A., & Lintang Buana, R. (2021). Analisis Kualitas Keamanan Sistem Informasi E-Office Berbasis Website Pada Stmik Rosma Dengan Menggunakan Owasp Top 10 (Vol. 6, Issue 2).
Haris, R., Muhammad, A. H., & Nasiri, A. (2024). Prioritas Investasi Keamanan Informasi Menggunakan Analytic Network Process (ANP) Bagi Pemerintah Daerah Provinsi Kalimantan Tengah. Jurnal Teknologi Informasi Dan Ilmu Komputer, 11(6), 1361–1370. https://doi.org/10.25126/JTIIK.1169245
Kuzmin, A. E., & Matveev, A. A. (2023). The Impact of Digital Transformation on the Process of Interaction of Public Authorities with Citizens. Proceedings of the 2023 Communication Strategies in Digital Society Seminar 2023, ComSDS 2023, 151–154. https://doi.org/10.1109/COMSDS58064.2023.10130430
Nagendran, K., Adithyan, A., Chethana, R., Camillus, P., & Bala Sri Varshini, K. B. (2019). Web Application Penetration Testing. VOLUME-8 ISSUE-10, AUGUST 2019, REGULAR ISSUE, 8(10), 1029–1035. https://doi.org/10.35940/IJITEE.J9173.0881019
Riadi, I., Yudhana, A., & Korspondensi, P. (2020). Analisis Keamanan Website Open Journal System Menggunakan Metode Vulnerability Assessment. 7(4). https://doi.org/10.25126/jtiik.202071928
Riandhanu, I. O. (2022). Analisis Metode Open Web Application Security Project (OWASP) Menggunakan Penetration Testing pada Keamanan Website Absensi. Jurnal Informasi Dan Teknologi. https://doi.org/10.37034/jidt.v4i3.236
Staicu, C. A., Torp, M. T., Schafer, M., Moller, A., & Pradel, M. (2020). Extracting taint specifications for javascript libraries. Proceedings - International Conference on Software Engineering, 198–209. https://doi.org/10.1145/3377811.3380390;PAGE:STRING:ARTICLE/CHAPTER
Yang, H., Huang, L., Luo, C., & Yu, Q. (2020). Research on Intelligent Security Protection of Privacy Data in Government Cyberspace. 2020 IEEE 5th International Conference on Cloud Computing and Big Data Analytics, ICCCBDA 2020, 284–288. https://doi.org/10.1109/ICCCBDA49378.2020.9095637
Downloads
Published
How to Cite
Issue
Section
License
Copyright (c) 2025 Delfin Christofa, Syahril Rizal
This work is licensed under a Creative Commons Attribution 4.0 International License.
