EVALUASI KEAMANAN WEBSITE MENGGUNAKAN OWASP PADA MTSN KOTA PALOPO

Abstrak

Penelitian ini bertujuan untuk mengevaluasi keamanan website tersebut menggunakan standar OWASP dengan pendekatan kualitatif. Pengumpulan data dilakukan melalui observasi, wawancara, dan pengujian menggunakan OWASP ZAP. Hasil evaluasi menunjukkan adanya beberapa kerentanan, seperti SQL injection, hash disclosure, path traversal, serta konfigurasi keamanan yang lemah, seperti header Keamanan yang tidak diterapkan, Timestamp Disclosure, dan CSP tidak lengkap. Temuan ini menunjukkan bahwa website masih rentan terhadap serangan dan memerlukan perbaikan sistem keamanan.

This study aims to evaluate the security of the website using the OWASP standard using a qualitative approach. Data collection was conducted through observation, interviews, and testing using OWASP ZAP. The evaluation results revealed several vulnerabilities, such as SQL injection, hash disclosure, and path traversal, as well as weak security configurations, such as unimplemented security headers, timestamp disclosure, and incomplete CSP. These findings indicate that the website remains vulnerable to attacks and requires security system improvements.