Analisis Kerentanan Keamanan pada Website E-Commerce
DOI:
https://doi.org/10.33005/santika.v6i1.1055Keywords:
Penetration Testing, Keamanan Aplikasi Web, E-Commerce, Owasp Top 10, Analisis KeamananAbstract
Perkembangan pesat aplikasi web dalam sektor e- commerce telah meningkatkan efisiensi transaksi digital, namun juga memperbesar risiko terhadap ancaman keamanan siber. Penelitian ini bertujuan untuk menganalisis kerentanan keamanan pada website e-commerce XYZ menggunakan metode penetration testing dengan acuan standar OWASP Top 10 2021. Metodologi penelitian terdiri dari empat tahapan utama, yaitu planning, information gathering, vulnerability analysis, dan reporting. Tahap pengumpulan informasi dilakukan menggunakan tools seperti Whois, Nmap, dan Wappalyzer untuk mengidentifikasi teknologi serta struktur sistem. Analisis kerentanan dilakukan menggunakan OWASP ZAP secara otomatis dan Burp Suite secara manual. Hasil penelitian menunjukkan bahwa ditemukan 11 kerentanan dengan tingkat risiko Medium dan Low, yang sebagian besar termasuk dalam kategori Security Misconfiguration. Selain itu, ditemukan kerentanan kritis pada endpoint login berupa tidak adanya mekanisme rate limiting yang memungkinkan terjadinya serangan brute force. Meskipun sebagian besar kerentanan tidak tergolong berisiko tinggi, kombinasi celah keamanan tersebut tetap berpotensi membahayakan sistem jika tidak segera ditangani. Penelitian ini memberikan rekomendasi perbaikan untuk meningkatkan keamanan sistem, meminimalkan risiko serangan, serta menjaga kepercayaan pengguna terhadap platform e-commerce.
References
V. L. D. Pasaribu, ECOMMERCE: Menciptakan Daya Saing Melalui Informasi Teknologi, 1st ed. Cilacap, Indonesia: PT Media Pustaka Indo, 2025.
A. R. Supriyatna, I. Asrowardi, S. D. Putra, and E. Subyantoro, "Analisis Kerentanan Aplikasi Web E-commerce Berdasarkan Standar OWASP Top 10: Studi Kasus pada Situs Kopi Lampung Nusantara," EXPERT: Jurnal Manajemen Sistem Informasi dan Teknologi, vol. 14, no. 2, hal. 95–101, 2024.
R. al Ridwan Bintang Firdaus and T. Ismardiko Widyawan, "Pengujian Kerentanan Website Menggunakan Metode Penetration Testing Dengan OWASP: Studi Kasus Pemerintah Kabupaten Semarang," vol. 8, no. 2, hal. 106–114, 2025.
M. M. Nur Hariyanto and C. Umam, "Analisis Keamanan Sistem Kepegawaian dan Pengembangan Sumber Daya Manusia di Sektor Pemerintahan Dengan Metode OWASP," Jurnal Algoritma, vol. 22, no. 2, hal. 1661–1668, Nov. 2025, doi: 10.33364/algoritma/v.22-2.2631.
M. Fadli Muttaqin, D. Ferdiansyah, S. Alas Majapahit, and R. Rijayanti, "Analisis Keamanan Fitur Login Aplikasi: Studi Kasus Sistem Manajemen Mutu Sekolah OWASP Top 10 dengan OWASP ZAP," Pasinformatik, vol. 4, no. 2, Jul. 2025.
G. Melisa and I. Anastasia Sitanggang, "Perancangan Website E- Commerce INEED.ID," Jurnal Teknik Informatika, vol. 14, no. 1, hal. 19–23, Jan. 2022.
Linknet, "Apa itu OWASP? Apa itu OWASP Top 10?," 2023. [Online]. Available: https://www.linknet.id/article/penetration-testing/, tanggal akses: 14 Maret 2026.
OWASP, "OWASP Top 10:2021," 2021. [Online]. Available:
https://owasp.org/Top10/2021/, tanggal akses: 14 Maret 2026.
ZAP, "Getting Started with ZAP," 2021. [Online]. Available: https://www.zaproxy.org/getting-started/, tanggal akses: 14 Maret 2026.
Y. Noviko Rahman, R. Maulana Hadi, M. Nabilah, M. Hanif Waskito, and N. Aini Rakhmawati, "Analisis Penggunaan Framework Website JDIH Khusus Peraturan Kementerian Republik Indonesia," Jurnal Teknologi dan Open Source, vol. 3, no. 1, hal. 78–89, Jun. 2020.
E. Novitasari, T. Ariyadi, and D. Pertiwiningsih, "Penerapan Burpsuite untuk Mengidentifikasi Serangan pada Jaringan Wireless," Jurnal Tera, vol. 5, no. 2, hal. 49–58, Sep. 2025.
I. Sari, "Mengenal Hacking Sebagai Salah Satu Kejahatan di Dunia Maya," JSI (Jurnal Sistem Informasi) Universitas Suryadarma, vol. 10, no. 2, hal. 169–186, 2023, doi: 10.35968/jsi.v10i2.1086.
A. Subagyo, "Sinergi Dalam Menghadapi Ancaman Cyber Warfare," Jurnal Pertahanan & Bela Negara, vol. 5, no. 1, hal. 89–108, 2018, doi: 10.33172/jpbh.v5i1.350.
Nmap, "Panduan Referensi Nmap (Man Page, Bahasa Indonesia)," 2026. [Online]. Available: https://nmap.org/man/id/index.html#man- description, tanggal akses: 15 Maret 2026.
R. Erwin Gunadhi Rahayu,,D. Ramdhan, and D. Kurniadi, "Penetration Testing Untuk Menguji Tingkat Keamanan Sistem Pada Academic Information System Institut Teknologi Garut Dengan Metode Zero Entry Hacking," Jurnal Algoritma, vol. 22, no. 2, hal. 899–910, 2025, doi: 10.33364/algoritma/v.22-2.2149.
