Pengujian Keamanan Website Menggunakan Metode Black Box dengan OWASP ZAP pada Kali Linux

Authors

  • Tamsir Aryadi Universitas Bina Darma Palembang, Indonesia
  • M Ridho Universitas Bina Darma Palembang, Indonesia
  • Ahmad Hafizh Universitas Bina Darma Palembang, Indonesia
  • Ilham Dani Universitas Bina Darma Palembang, Indonesia

DOI:

https://doi.org/10.59837/jpnmb.v2i8.736

Keywords:

Keamanan Website, Black Box Testing, OWASP ZAP, Kali Linux

Abstract

Keamanan website merupakan aspek penting dalam menjaga keberlangsungan layanan dan perlindungan data pengguna. Penelitian ini bertujuan untuk menguji keamanan sebuah website menggunakan metode Black Box Testing dengan memanfaatkan OWASP Zed Attack Proxy (ZAP) pada sistem operasi Kali Linux. Pengujian dilakukan tanpa mengetahui struktur internal sistem, sehingga dapat merepresentasikan sudut pandang pihak eksternal. Tahapan pengujian meliputi persiapan, konfigurasi OWASP ZAP, pemindaian menggunakan fitur spider, passive scan, dan active scan, serta analisis hasil temuan kerentanan. Hasil pengujian menunjukkan adanya beberapa potensi celah keamanan dengan tingkat risiko yang berbeda, terutama terkait konfigurasi keamanan dan validasi input. Seluruh temuan diklasifikasikan berdasarkan standar OWASP Top 10 sebagai dasar penyusunan rekomendasi perbaikan. Penelitian ini menunjukkan bahwa pengujian keamanan menggunakan metode Black Box dengan OWASP ZAP pada Kali Linux efektif dalam memberikan gambaran kondisi keamanan website secara objektif.

References

Al, R., Bintang, R., & Widyawan, T. I. (2025). Pengujian Kerentanan Website Menggunakan Metode Penetration Testing Dengan OWASP ( Studi Kasus : Pemerintah Kabupaten Semarang ) Website Vulnerability Testing Using the Penetration Testing Method with OWASP ( Case Study : Semarang Regency Government ). 8(2), 106–115.

Bimandaru, A., Alamsyah, A., & Nugroho, A. (2023). Analisis Pengujian Penetrasi Pada Layanan Hosting Menggunakan Metode Black Box (Studi kasus : Blogspot, Wordpress dan Shared Hosting). Foristek, 14(1). https://doi.org/10.54757/fs.v14i1.238

Febriana, R. (2022). Blackbox Testing Sistem Informasi Absensi Pegawai Karawang Dengan Metode Top 10 Owasp Attack. Jurnal Ilmiah Wahana Pendidikan, 8(12), 327–334. 10.5281/zenodo.6945632

Hasibuan, M., & Elhanafi, A. M. (2022). Penetration Testing Sistem Jaringan Komputer Menggunakan Kali Linux untuk Mengetahui Kerentanan Keamanan Server dengan Metode Black Box. Sudo Jurnal Teknik Informatika, 1(4), 171–177. https://doi.org/10.56211/sudo.v1i4.160

Irawan, D. S. (2022). Pengujian Keamanan Sistem Informasi Berbasis Web Berdasarkan Dokumen Owasp Wstg v4. 2 (Studi Kasus: Sistem Informatics Expo Universitas Islam Indonesia). Universitas Islam Indonesia, 2. https://dspace.uii.ac.id/handle/123456789/40200

Kerentanan, A., Pendekatan, M., Kasus, S., & Universitas, S. (2025). Swadharma (jeis). 05.

Linux, D. K., Bernandra, C., Pura, P., Maulana, T. Y., Februri, A., & Ariyadi, T. (2025). Analisis Celah Keamanan Website Menggunakan Tools OWASP ZAP. 4(1).

Nurelasari, E., Gumilang, D., & Farabi, A. (2024). Analisis Keamanan Sistem Website Menggunakan Metode Open Web Application Security Project ( OWASP ) Pada Simantep . ID. 8(3), 3049–3054.

Oleh, D. (2022). Universitas Islam Indonesia) Tugas Akhir. 2.

Priambodo, D. F., Rifansyah, A. D., & Hasbi, M. (2023). Penetration Testing Web XYZ Berdasarkan OWASP Risk Rating. Teknika, 12(1), 33–46. https://doi.org/10.34148/teknika.v12i1.571

Sabariman, S., Haeruddin, H., & Lee, D. (2024). Analisis Kerentanan Aplikasi Akademik Berbasis Website Xyz Menggunakan Owasp. Jurnal Khatulistiwa Informatika, 11(2), 92–102. https://doi.org/10.31294/jki.v11i2.20194

W, Y., Anto, R., Teguh Yuwono, D., & Yuliadi, Y. (2021). Deteksi Serangan Vulnerability Pada Open Jurnal System Menggunakan Metode Black-Box. Jurnal Informatika Dan Rekayasa Elektronik, 4(1), 68–77. https://doi.org/10.36595/jire.v4i1.365

Zairina, Z., Huwae, R. B., & Jatmika, A. H. (2025). Implementasi Owasp Top 10 Dalam Pengujian Penetrasi Website : Mengidentifikasi Celah Keamanan Dalam Sistem Pengelolaan Voting Indonesia ( Implementation Of OWASP Top 10 In Website Penetration Testing : Identifying Security Gaps in Indonesia ’ s Voting Man. 7(1).

Downloads

Published

2026-01-27

How to Cite

Aryadi, T., Ridho, M., Hafizh, A., & Dani, I. (2026). Pengujian Keamanan Website Menggunakan Metode Black Box dengan OWASP ZAP pada Kali Linux. Jurnal Penelitian Multidisiplin Bangsa, 2(8), 1482–1491. https://doi.org/10.59837/jpnmb.v2i8.736

Issue

Vol. 2 No. 8 (2026): Januari

Section

Articles

License

Copyright (c) 2026 Tamsir Aryadi, M Ridho, Ahmad Hafizh, Ilham Dani

Creative Commons License

This work is licensed under a Creative Commons Attribution 4.0 International License.