Analisa Sistem Keamanan Web Menggunakan OWASP Zed Attack Proxy (ZAP)

Hendri Alamsyah1* Tomy Roynaldi2 Toibah Umi Kalsum3
(1) Universitas Dehasen Bengkulu
(2) Universitas Dehasen Bengkulu
(3) Universitas Dehasen Bengkulu
(*) Corresponding Author

Abstract

Keamanan web sangat penting untuk menjaga integritas dan kerahasiaan data. Penelitian ini menganalisis keamanan dua situs web berbasis CMS WordPress dan menggunakan OWASP Zed Attack Proxy (ZAP) dengan Authentication Testing, Authorization Testing, dan Session Management Testing. Hasil pengujian menunjukkan bahwa CMS WordPress memiliki celah SQL Injection berisiko tinggi pada http://192.168.10.250/wp-comments-post.php dan 12 celah otorisasi berisiko sedang yang mengarah ke direktori penyimpanan web. Sebaliknya, CMS Drupal tidak ditemukan celah keamanan pada ketiga aspek pengujian. Kesimpulannya, CMS WordPress lebih rentan dibandingkan CMS Drupal, terutama dalam autentikasi dan otorisasi. Oleh karena itu, perlu mitigasi seperti kebijakan keamanan yang lebih ketat, pembaruan sistem berkala, serta penguatan metode autentikasi dan otorisasi untuk mengurangi risiko serangan.

Keywords

Keamanan Web, OWASP ZAP, CMS WordPress, CMS Drupal

Full Text:

PDF

References

Alamsyah, H., Riska, & Al Akbar, A. (2018). Analisa Keamanan Jaringan Menggunakan Network Intrusion Detection and Prevention System. JOINTECS (Journal of Information Technology and Computer Science) , 3(1), 17–24.

Dharmawan, R., & Gata, G. (2020). Penerapan Aplikasi Penjualan Online (E-Commerce) Menggunakan Content Management System Wordpress Pada Toko Jaksquare. Jurnal IDEALIS, 3(1), 132–138.

Fatihah, A., & Dinarto, P. (2024). Analisis Keamanan Aplikasi Website Menggunakan Metode Penetration Testing Berdasarkan Framework ISSAF Pada Perusahaan Daerah XYZ. INNOVATIVE: Journal Of Social Science Research, 4, 4536–4549.

Firman Ashari, I., Rizta Anugrah P, L., Andintya W, N., Denira, S. T., Teknik, J., Fisis, S., Produksi, J. T., Industri, D., Sumatera, T., & Selatan, L. (2023). Analisis Celah Keamanan Dan Mitigasi Website E-Learning Itera Menggunakan Owasp Zed Attack Proxy (Zap) Vulnerability And Mitigation Analysis Of The Itera E-Learning Website Using Owasp Zed Attack Proxy (ZAP). DINAMIKA REKAYASA, 9(1), 29–35. http://dinarek.unsoed.ac.id

Hasibuan, A. F., Tommy, & Handoko, D. (2023). Analisis Keretanan Website Dengan Aplikasi Owasp Zap. Jurnal Ilmu Komputer Dan Sistem Informasi (JIRSI), 2(2), 257–270.

Kusuma A, G. H. (2022). Implementasi OWASP ZAP Untuk Pengujian Keamanan Sistem Informasi Akademik. Jurnal Teknologi Informasi, 16(2), 178–186.

Perdana Putranto, D., Jayanta, & Hananto, B. (2022). Analisis Keamanan Website Leads UPNVJ Terhadap Serangan SQL Injection & Sniffing Attack. JURNAL INFORMATIK, 18(3), 230–238.

Permata Sari, A., & Suhendi. (2020). RANCANG BANGUN SISTEM INFORMASI PENGELOLAAN TALENT FILM BERBASIS APLIKASI WEB. Jurnal Informatika Terpadu, 6(1), 29–37. https://journal.nurulfikri.ac.id/index.php/JIT

Ujung, A. M., Irwan, M., & Nasution, P. (2023). Pentingnya Sistem Keamanan Database untuk melindungi data pribadi. JISKA: Jurnal Sistem Informasi Dan Informatika, 1(2), 44. http://jurnal.unidha.ac.id/index.php/jteksis



DOI: https://doi.org/10.53514/jco.v5i1.613

Article Metrics

Abstract views: 99 times
PDF Downloaded: 69 times

DOI (PDF): https://doi.org/10.53514/jco.v5i1.613.g348

Refbacks

  • There are currently no refbacks.


___________________________________________________________________ 

Journal Computer Science and Informatic Systems:J-Cosys
ISSN 2776-9690 (online)
Managed by: Fakultas Teknologi Bisnis dan Sains (FTBS)
Published by: Universitas Dharma Wacana
W: https://e-jurnal.dharmawacana.ac.id/index.php/JCO
  Email: lppmstmikdw@gmail.com

This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.
Creative Commons License