IMPLEMENTASI VULNERABILITY ASSESSMENT OWASP (OPEN WEB APPLICATION SECURITY PROJECT) PADA WEBSITE UNIVERSITAS TEKNOLOGI MATARAM

Abstract

Teknologi informasi dan komunikasi mengalami peningkatan signifikan selama beberapa dekade terakhir. Website sering kali menjadi target serangan siber karena terdapat kerentanan yang bisa dimanfaatkan oleh penyerang. Penelitian ini bertujuan untuk melakukan Vulnerability Assessment (VA) pada website Universitas Teknologi Mataram dengan mengikuti panduan dari Open Web Application Security Project (OWASP). OWASP menyediakan daftar sepuluh besar kerentanan yang sering ditemukan didalam aplikasi web, seperti SQL Injection, XSS (Cross-Site Scripting), dan CSRF (Cross-Site Request Forgery). Penelitian ini menggunakan metode Vulnerability Assessment dan Penetration Testing (VAPT), yang terdiri dari beberapa tahap: pengumpulan informasi, pemindaian untuk mengidentifikasi celah keamanan, eksploitasi celah, serta pembuatan laporan. Tools yang digunakan antara lain OWASPZAP dan Burp Suite untuk mendeteksi dan pengujian kerentanan. Penelitian ini menghasilkan laporan yang mengidentifikasi tiga kerentanan dengan level sedang, empat kerentanan dengan level rendah, serta tidak ada kerentanan dengan level tinggi. Setelah pemindaian, hasil pengujian menunjukkan bahwa serangan Clickjacking berhasil dieksploitasi, sementara serangan XSS tidak berhasil dilakukan, menunjukkan adanya mekanisme pertahanan yang baik terhadap XSS. Selain itu, ditemukan beberapa kelemahan dalam konfigurasi aplikasi. Solusi perbaikan yang direkomendasikan disesuaikan dengan standar keamanan OWASP. Dengan dilakukannya VAPT ini, diharapkan pengelola website Universitas Teknologi Mataram dapat meningkatkan keamanan dan mengurangi risiko serangan siber yang berpotensi merugikan. Implementasi OWASP sebagai panduan pengujian keamanan terbukti efisien dalam mendeteksi serta mengatasi celah keamanan dalam aplikasi web.