Text

Analisis Kerentanan Website Menggunakan Metode Penetration Testing (Studi Kasus: Website BPKAD Kabupaten Pelalawan)

---

Keamanan sistem informasi menjadi aspek vital dalam menghadapi ancaman siber yang semakin kompleks. Website BPKAD Kabupaten Pelalawan sebagai media informasi dan layanan keuangan daerah menyimpan berbagai data penting yang sangat rentan terhadap serangan siber. Penelitian ini bertujuan untuk menganalisis kerentanan pada website BPKAD menggunakan metode penetration testing dengan tools OWASP ZAP. Metodologi yang digunakan mencakup tahapan perencanaan, pengumpulan informasi, identifikasi kerentanan, eksploitasi, serta pelaporan. Hasil pengujian menemukan 14 kerentanan yang diklasifikasikan ke dalam 2 tingkat high, 4 medium, 6 low, dan 2 informational. Beberapa temuan penting meliputi tidak adanya token Anti-CSRF, penggunaan pustaka JavaScript yang rentan, pengaturan header keamanan yang tidak lengkap, dan pengungkapan informasi identitas pribadi. Rekomendasi perbaikan termasuk penerapan kebijakan Content Security Policy, pembaruan pustaka, dan konfigurasi header keamanan seperti Strict Transport-Security. Penelitian ini diharapkan dapat membantu BPKAD meningkatkan ketahanan terhadap serangan siber dan menjadi referensi bagi instansi pemerintah lain dalam menjaga keamanan sistem informasinya.

---

Availability

Detail Information

Call Number

Informatika 004.678 Fir a

Language

Indonesia

NPM

183510588

Publisher

Informatika : Universitas Islam Riau., 2025

Keyword(s)

Penetration Testing
OWASP ZAP
kerentanan
Keamanan Website

Other Information

Petugas

Ayu Agustina

Other version/related

File Attachment

Comments

---

You must be logged in to post a comment