Analisis Kerentanan Situs Web KopKar Syariah PT BSIN menggunakan OWASP Zed Attack Proxy
DOI:
https://doi.org/10.35969/interkom.v18i4.321Keywords:
Pengujian Kerentanan, OWASP, Zed Attact ProxyAbstract
Koperasi Karyawan Syariah PT BSIN memiliki situs web untuk mendukung interaksi dengan anggota serta menjadikannya sebagai media promosi. Mengingat adanya data-data penting anggota yang tersimpan dan diproses di aplikasi web tersebut maka perlu dilakukan pengujian terhadap kerentanan situs. Pengujian kerentanan dilakukan dengan menggunakan OWASP Zed Attack Proxy. Aplikasi ini dikembangkan oleh OWASP (Open Web Application Security Project), organisasi nonprofit yang berfokus pada keamanan aplikasi web. Pengujian ini menunjukkan kerentanan dengan tingkat risiko Medium, Low , Informational dan tidak ditemukan adanya tingkat risiko yang High. Dari kerentanan tersebut perlu dilakukan antisipasi serta perbaikan oleh pengembang web sehingga dapat menjamin keamanannya.
Downloads
References
A. Elanda, R. Buana, and R. Lintang. 2020. Analisis Keamanan Sistem Informasi Berbasis Website Dengan Metode Open Web Application Security Project (OWASP) Versi 4: Systematic Review. CESS Vol 5 No 2: 185-191.
B. Subana, A. Fadlil, and Sunardi. 2020. Web Server Security Analysis Using The OWASP Mantra Method. Jurnal Mantik Vol 4 No 1: 107-116.
D. Sukrianto, M. Alhafizh. 2019. Pemanfaatan Teknologi Berbasis Web Sistem Informasi Koperasi Syariah Pada Pengadilan Agama Pekanbaru. Jurnal Intra Tech Vol 3 No 2: 42-53.
Guntoro, L. Costaner, and Musfawati. 2020. Analisis Keamanan Web Server Open Journal System (OJS) Menggunakan Metode ISSAF Dan OWASP (Studi Kasus OJS Universitas Lancang Kuning). JIPI Vol 5 No 1: 45-55.
H. Mumtahana, S. Nita, A. Tito. 2017. Pemanfaatan Web E-Commerce untuk Meningkatkan Strategi Pemasaran. Khazanah Informatika Vol 3 No 1: 6-15.
I. Riadi, R. Umar, T. Lestari. 2020. Analisis Kerentanan Serangan Cross Site Scripting (XSS) pada Aplikasi Smart Payment Menggunakan Framework OWASP. JISKA Vol 5 No 3: 146-152.
M. Yunus. 2021. Analisis Kerentanan Aplikasi Berbasis Web Menggunakan Kombinasi Security Tools Project Berdasarkan Framework Owasp Versi 4. Jurnal Ilmiah Informatika Komputer Vol 24 No 1: 37-48.
OWASP. 2018. OWASP ZAP 2.9 Getting Started Guide, The OWASP Foundation
OWASP. 2017. OWASP Top 10 - 2017 The Ten Most Critical Web Application Security Risks, The OWASP Foundation
R. Wibowo, A. Sulaksono. 2021. Web Vulnerability Through Cross Site Scripting (XSS) Detection with OWASP Security Shepherd. IJIS Vol 3 No 2: 149-159.
Yudiana, A. Elanda, R. Buana, and R. Lintang. 2021. Analisis Kualitas Keamanan Sistem Informasi E-Office Berbasis Website Pada STMIK Rosma Dengan Menggunakan OWASP Top 10. CESS Vol 6 No 2: 37-43