Metode Vulnerability Assesment Dalam Pengujian Kinerja Sistem Keamanan Website Points of Sales

Abstract

Perkembangan perdagangan elektronik melalui website berbasis point of sales terkait erat dengan tingkat pertumbuhan internet, karena perdagangan elektronik berjalan melalui jaringan dan koneksi Internet. Namun, semakin banyaknya website berbasis point of sale yang dibangun, semakin besar pula kemungkinan terjadinya serangan cyber yang dapat merugikan website tersebut. Oleh karena itu, keamanan website menjadi sangat penting untuk diperhatikan. Salah satu metode yang dapat dilakukan untuk menjaga keamanan website adalah dengan melakukan Vulnerability Assessment. Vulnerability Assessment adalah sebuah proses pencarian celah keamanan pada sistem informasi atau jaringan computer dengan tujuan untuk mengidentifikasi potensi kerentanan keamanan dan mengambil langkah pencegahan sebelum serangan terjadi. Berdasarkan pengujian dengan tool Owasp ZAP, hasil dari scanning yang telah dilakukan pada website sakupos.com yang merupakan website berbasis points of sales bahwa terdapat kerentanan pada website tersebut. Hasil pengujian menunjukkan Level Kerentanan (Risk Assessment) serta Rekomendasi solusi yang bisa digunakan untuk mencegahnya. Terdapat ada 10 kerentanan yang terdeteksi, ditemukan 7 kerentanan dengan level/tingkat resiko Medium, 2 kerentanan dengan tingkat resiko Low, Serta 2 kerentanan lainnya di tingkat resiko Informational.