ANALISIS ANCAMAN KEAMANAN PADA SISTEM INFORMASI AKADEMIK KAMPUS MENGGUNAKAN METODE OWASP ZAP

Abstract

Penggunaan internet di Indonesia terus meningkat, dengan jumlah pengguna mencapai 221.563.479 jiwa pada tahun 2024. Perkembangan ini mendorong kemajuan di bidang teknologi informasi, yang menjadi sangat penting bagi mahasiswa dalam meningkatkan efektivitas waktu dan hasil akademik termasuk di Universitas Merdeka Malang. Sistem informasi akademik (SIAKAD) yang digunakan di Universitas Merdeka Malang, adalah salah satu alat penting berbasis website untuk mengelola data mahasiswa dan kegiatan akademik di Universitas Merdeka Malang. Namun, website ini juga rentan terhadap berbagai ancaman keamanan siber seperti SQL injection, XSS, brute force, dan DDoS. Penelitian ini menggunakan OWASP ZAP, alat yang diakui untuk analisis keamanan web, untuk mengidentifikasi celah keamanan pada Sistem Informasi Akademik (SIAKAD) Universitas Merdeka Malang. Hasil pengujian menunjukkan 17 kerentanan dengan distribusi: 17,65% (3) High Risk Level, 17,65% (3) Medium Risk Level, 29,41% (5) Low Risk Level, dan 35,29% (6) Informational Risk Level. Rekomendasi diberikan khususnya pada kerentanan dalam kategori OWASP A02 (Cryptographic Failures), A03 (Injection), A04 (Insecure Design), dan A05 (Security Misconfiguration). Diharapkan hasil ini dapat membantu staf TI Universitas Merdeka Malang dalam meningkatkan keamanan dan kenyamanan akses website sistem informasi akademik mereka.