Analisis Metode Open Web Application Security Project (OWASP) Menggunakan Penetration Testing pada Keamanan Website Absensi

Abstract

Penggunaan teknologi dalam berbagai bidang meningkatkan mobilitas, salah satunya dengan pembuatan website untuk berbagi dan mengelola informasi. Keamanan sistem informasi yang tidak baik dapat mengganggu infrastruktur suatu organisasi atau perusahaan. Masalah kerentanan atau gangguan keamanan sistem banyak terjadi di internet. Masalah tersebut dapat berjenis serangan Malware, Eksploitasi dan Injeksi database. Masalah tersebut dapat diminimalisir dengan menerapkan pengamanan web dari gangguan atau serangan hacker dengan cara penetration testing (Pentest) yaitu pengujian yang dilakukan terhadap web secara legal dengan aktifitas menyerupai hacker. Untuk mendeteksi keamanan web dibutuhkan sebuah analisis terhadap kerentanan sebuah web yang sesuai dengan standarisasi kemanan Open Web Application Security Project (OWASP) dengan menggunakan tools security. Analisis kerentanan aplikasi berbasis web dengan metode OWASP dengan menggunakan tools security mampu mengetahui tingkat keamanan suatu aplikasi, berdasarkan hasil pengujian yang telah dilakukan dimana hasil dari penelitian memberikan beberapa saran atau rekomendasi tentang kerentanan situs web, yang dapat digunakan oleh tim developer situs web untuk meningkatkan keamanan situs web tersebut.