EVALUASI KEAMANAN WEBSITE MENGGUNAKAN METODE OWASP: PENILAIAN TERHADAP SERANGAN INJEKSI SQL DAN CROSS-SITE SCRIPTING (XSS)

Abstract

Penelitian ini bertujuan untuk melakukan evaluasi keamanan terhadap aplikasi web milik PT Rachma Perkasa Utama dengan menggunakan metodologi Open Web Application Security Project (OWASP), dengan fokus khusus pada serangan Injeksi SQL dan Cross-Site Scripting (XSS). Proses penelitian melibatkan serangkaian langkah evaluasi keamanan sesuai pedoman OWASP, yang mencakup identifikasi aplikasi web, deteksi potensi kerentanan, analisis mendalam, penilaian risiko, dan dokumentasi. Hasil penelitian menunjukkan bahwa terdapat beberapa kerentanan keamanan dalam aplikasi web PT Rachma Perkasa Utama. Meskipun tidak ada kerentanan yang dapat diklasifikasikan sebagai risiko tinggi, 1 (satu) temuan menunjukkan adanya risiko sedang terkait ketidakpatuhan terhadap kebijakan keamanan. Selain itu, 4 (empat) temuan dengan risiko rendah mengungkapkan ketidakpatuhan terhadap praktik keamanan tertentu, sedangkan 8 (delapan) temuan dengan risiko informasional melibatkan informasi yang tidak langsung mengancam keamanan. Rekomendasi perbaikan diajukan untuk mengatasi temuan-temuan tersebut, antara lain penerapan validasi input yang lebih ketat, pembaruan rutin, dan peningkatan manajemen sesi. Penelitian ini memberikan wawasan mendalam tentang keamanan aplikasi web PT Rachma Perkasa Utama, sambil memberikan panduan praktis untuk memperkuat tingkat keamanan secara menyeluruh. Implikasi praktis dari penelitian ini mencakup pemahaman yang lebih jelas tentang risiko keamanan dan tindakan yang dapat diambil untuk mengurangi potensi ancaman.