PENETRATION TESTING PADA SEBUAH WEBSITE PERUSAHAAN EDUCATION DEVELOPMENT DENGAN FRAMEWORK OWASP TOP-10

Abstract

Seiring bertumbuhnya teknologi informasi secara pesat dapat memberikan hal yang positif, hal itu dapat memudahkan dalam persebaran informasi. Website adalah contoh hasil dari perkembangan teknologi informasi yang digunakan sebagai sarana untuk menyampaikan informasi secara efisien. Namun, dengan seiring kemajuan teknologi dan penggunaan website yang semakin meluas, maraknya isu kejahatan cyber yang menjadi perhatian serius karena potensi yang ditimbulkan cukup merugikan. Kejahatan cyber dapat berakibat pencurian data, kerugian finansial, bahkan potensi ancaman terhadap keamanan nasional. XYZ adalah perusahaan yang berkomitmen untuk meningkatkan kualitas pendidikan melalui layanan konsultasi, pelatihan, dan pendampingan berkelanjutan untuk mendukung kemajuan pendidikan di Indonesia. Pada website XYZ ditemukan menu yang berisi data-data sensitif seperti data pembelian paket kelas bootcamp, selain itu, objek juga belum pernah dilakukan penetration testing untuk meningkatkan keamanan sistem. Data-data tersebut cukup krusial jika diretas oleh para hacker. Tujuan dilakukannya penelitian ini adalah untuk menganalisis serta mengidentifikasi kerentanan keamanan pada website XYZ dengan menggunakan pengujian penetrasi atau penetration testing dengan melalui Kali Linux, dan menggunakan framework Open Web Application Security Project (OWASP) Top 10 2021. Harapan dengan adanya penelitian ini adalah untuk memberikan kontribusi dalam meningkatkan pertahanan keamanan website dari ancaman cyber dan juga membantu melindungi data pengguna, termasuk informasi pribadi, dan data sensitif lainnya.