ANALISIS KEAMANAN SISTEM WEBSITE MENGGUNAKAN METODE OPEN WEB APPLICATION SECURITY PROJECT (OWASP) PADA PESTIGO.ID

• Rachmadani Irfan Setiawan
• 2023

---

Dua teknologi informasi yang berkembang pesat yang merupakan bagian dari kemajuan teknologi informasi, terutama dalam bidang komunikasi, adalah telepon seluler atau handphone; yang kedua adalah komputer berjaringan internet., yang memungkinkan orang untuk berkomunikasi tanpa batasan jarak atau waktu. Hasil survei terbaru Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) menunjukkan bahwa jumlah pengguna internet di Indonesia mencapai 210 juta, dengan tingkat penetrasi internet 77,02% pada tahun 2021 dari 272.682.600 orang. Semakin banyak pengguna internet, semakin banyak data yang dapat diakses. Di era internet saat ini, informasi menjadi sangat penting bagi organisasi, bisnis, maupun individu. Program keamanan berfokus pada prinsip Confidentiality (kerahasiaan), Integrity (integritas), dan Avaliablity (ketersediaan) (CIA). Dalam konsep keamanan informasi, ketiga komponen tersebut berfungsi sebagai mata rantai yang saling berhubungan. OWASP (Open Web Application Security Project) Top 10 Method adalah salah satu metode pengujian sistem berbasis web yang dirilis oleh komunitas OWASP. Metode ini mencakup sepuluh celah keamanan utama yang dapat mengancam suatu website. Pestigo adalah brand/ merek penyedia jasa pengelolaan hama & rayap yang didukung manajemen yang berpengalaman lebih dari 20 tahun dan teknologi ramah lingkungan. Untuk mengatasi atau mencegah peretasan terhadap website Pestigo maka digunakanlah metode Open Web Application Security Project. Hasil penelitian ini dapat digunakan sebagai acuan bagi pengembang website untuk meningkatkan kualitas keamanannya. Selain itu penelitian ini juga dapat memberikan kontribusi dalam pengembangan teori dan pengetahuan tentang keamanan website terutama dengan OWASP.

• Website

Guntoro, G., Costaner, L., & Musfawati, M. (2020). Analisis Keamanan Web Server Open Journal System (Ojs) Menggunakan Metode Issaf Dan Owasp (Studi Kasus Ojs Universitas Lancang Kuning). JIPI (Jurnal Ilmiah Penelitian Dan Pembelajaran Informatika), 5(1), 45-55. 

Riandhanu, I. O. (2022). Analisis Metode Open Web Application Security Project (OWASP) Menggunakan Penetration Testing pada Keamanan Website Absensi. Jurnal Informasi dan Teknologi, 160-165. 

Nisa, K., Putra, M. A., Siregar, R. A., & Irawan, M. D. (2022). Analisis Website Tapanuli Tengah Menggunakan Metode Open Web Application Security Project Zap (Owasp Zap). Bulletin of Information Technology (BIT), 3(4), 
308-216. 

Sari, I. Y., Jamaluddin, J., Simarmata, J., Rahman, M. A., Iskandar, A., Pakpahan, A. F., ... & Manullang, S. O. (2020). Keamanan Data dan Informasi. 

Hariyadi, D., & Nastiti, F. E. (2021). Analisis Keamanan Sistem Informasi Menggunakan Sudomy dan OWASP ZAP di Universitas Duta Bangsa Surakarta. Jurnal Komtika (Komputasi dan Informatika), 5(1), 35-42.
 
Sagar, D., Kukreja, S., Brahma, J., Tyagi, S., & Jain, P. (2018). Studying open source vulnerability scanners for vulnerabilities in web applications. IIOAB JOURNAL, 9(2), 43-49. 

Abdullah, H. S. (2020). Evaluation of open source web application vulnerability scanners. Academic Journal of Nawroz University, 9(1), 47-52.
 
Helmiawan, M. A., Firmansyah, E., Fadil, I., Sofivan, Y., Mahardika, F., & Guntara, A. (2020, October). Analysis of web security using open web 

application security project 10. In 2020 8th International Conference on Cyber and IT Service Management (CITSM) (pp. 1-5). IEEE. 

Lathifah, A., Amri, F. B., & Rosidah, A. (2022, September). Security Vulnerability Analysis of the Sharia Crowdfunding Website Using OWASP

ZAP. In 2022 10th International Conference on Cyber and IT Service Management (CITSM) (pp. 1-5). IEEE.

Aditama, R. V., & Negara, E. S. (2022). Pemindai Kerentanan Terhadap Website Jago Masak Dengan Metode Pengujian Penetrasi OWASP ZAP. Jurnal 

Mantik, 6(3), 3406-3412. 

OWASP. (2022). The OWASP Top 10 2021.
 
OWASP. (2022). About The OWASP Foundation. 

OWASP. (2022).  OWASP Zap