Analisis Kerentanan Keamanan pada Website E-Commerce

Authors

  • ARIF WIBOWO UPN "VETERAN" JAWA TIMUR
  • Henni Endah Wahanani UPN "VETERAN" JAWA TIMUR
  • Andreas Nugroho Sihananto UPN "VETERAN" JAWA TIMUR

DOI:

https://doi.org/10.33005/santika.v6i1.1055

Keywords:

Penetration Testing, Keamanan Aplikasi Web, E-Commerce, Owasp Top 10, Analisis Keamanan

Abstract

Perkembangan pesat aplikasi web dalam sektor e- commerce telah meningkatkan efisiensi transaksi digital, namun juga memperbesar risiko terhadap ancaman keamanan siber. Penelitian ini bertujuan untuk menganalisis kerentanan keamanan pada website e-commerce XYZ menggunakan metode penetration testing dengan acuan standar OWASP Top 10 2021. Metodologi penelitian terdiri dari empat tahapan utama, yaitu planning, information gathering, vulnerability analysis, dan reporting. Tahap pengumpulan informasi dilakukan menggunakan tools seperti Whois, Nmap, dan Wappalyzer untuk mengidentifikasi teknologi serta struktur sistem. Analisis kerentanan dilakukan menggunakan OWASP ZAP secara otomatis dan Burp Suite secara manual. Hasil penelitian menunjukkan bahwa ditemukan 11 kerentanan dengan tingkat risiko Medium dan Low, yang sebagian besar termasuk dalam kategori Security Misconfiguration. Selain itu, ditemukan kerentanan kritis pada endpoint login berupa tidak adanya mekanisme rate limiting yang memungkinkan terjadinya serangan brute force. Meskipun sebagian besar kerentanan tidak tergolong berisiko tinggi, kombinasi celah keamanan tersebut tetap berpotensi membahayakan sistem jika tidak segera ditangani. Penelitian ini memberikan rekomendasi perbaikan untuk meningkatkan keamanan sistem, meminimalkan risiko serangan, serta menjaga kepercayaan pengguna terhadap platform e-commerce.

References

V. L. D. Pasaribu, ECOMMERCE: Menciptakan Daya Saing Melalui Informasi Teknologi, 1st ed. Cilacap, Indonesia: PT Media Pustaka Indo, 2025.

A. R. Supriyatna, I. Asrowardi, S. D. Putra, and E. Subyantoro, "Analisis Kerentanan Aplikasi Web E-commerce Berdasarkan Standar OWASP Top 10: Studi Kasus pada Situs Kopi Lampung Nusantara," EXPERT: Jurnal Manajemen Sistem Informasi dan Teknologi, vol. 14, no. 2, hal. 95–101, 2024.

R. al Ridwan Bintang Firdaus and T. Ismardiko Widyawan, "Pengujian Kerentanan Website Menggunakan Metode Penetration Testing Dengan OWASP: Studi Kasus Pemerintah Kabupaten Semarang," vol. 8, no. 2, hal. 106–114, 2025.

M. M. Nur Hariyanto and C. Umam, "Analisis Keamanan Sistem Kepegawaian dan Pengembangan Sumber Daya Manusia di Sektor Pemerintahan Dengan Metode OWASP," Jurnal Algoritma, vol. 22, no. 2, hal. 1661–1668, Nov. 2025, doi: 10.33364/algoritma/v.22-2.2631.

M. Fadli Muttaqin, D. Ferdiansyah, S. Alas Majapahit, and R. Rijayanti, "Analisis Keamanan Fitur Login Aplikasi: Studi Kasus Sistem Manajemen Mutu Sekolah OWASP Top 10 dengan OWASP ZAP," Pasinformatik, vol. 4, no. 2, Jul. 2025.

G. Melisa and I. Anastasia Sitanggang, "Perancangan Website E- Commerce INEED.ID," Jurnal Teknik Informatika, vol. 14, no. 1, hal. 19–23, Jan. 2022.

Linknet, "Apa itu OWASP? Apa itu OWASP Top 10?," 2023. [Online]. Available: https://www.linknet.id/article/penetration-testing/, tanggal akses: 14 Maret 2026.

OWASP, "OWASP Top 10:2021," 2021. [Online]. Available:

https://owasp.org/Top10/2021/, tanggal akses: 14 Maret 2026.

ZAP, "Getting Started with ZAP," 2021. [Online]. Available: https://www.zaproxy.org/getting-started/, tanggal akses: 14 Maret 2026.

Y. Noviko Rahman, R. Maulana Hadi, M. Nabilah, M. Hanif Waskito, and N. Aini Rakhmawati, "Analisis Penggunaan Framework Website JDIH Khusus Peraturan Kementerian Republik Indonesia," Jurnal Teknologi dan Open Source, vol. 3, no. 1, hal. 78–89, Jun. 2020.

E. Novitasari, T. Ariyadi, and D. Pertiwiningsih, "Penerapan Burpsuite untuk Mengidentifikasi Serangan pada Jaringan Wireless," Jurnal Tera, vol. 5, no. 2, hal. 49–58, Sep. 2025.

I. Sari, "Mengenal Hacking Sebagai Salah Satu Kejahatan di Dunia Maya," JSI (Jurnal Sistem Informasi) Universitas Suryadarma, vol. 10, no. 2, hal. 169–186, 2023, doi: 10.35968/jsi.v10i2.1086.

A. Subagyo, "Sinergi Dalam Menghadapi Ancaman Cyber Warfare," Jurnal Pertahanan & Bela Negara, vol. 5, no. 1, hal. 89–108, 2018, doi: 10.33172/jpbh.v5i1.350.

Nmap, "Panduan Referensi Nmap (Man Page, Bahasa Indonesia)," 2026. [Online]. Available: https://nmap.org/man/id/index.html#man- description, tanggal akses: 15 Maret 2026.

R. Erwin Gunadhi Rahayu,,D. Ramdhan, and D. Kurniadi, "Penetration Testing Untuk Menguji Tingkat Keamanan Sistem Pada Academic Information System Institut Teknologi Garut Dengan Metode Zero Entry Hacking," Jurnal Algoritma, vol. 22, no. 2, hal. 899–910, 2025, doi: 10.33364/algoritma/v.22-2.2149.

Downloads

Published

2026-06-30

How to Cite

WIBOWO, A., Henni Endah Wahanani, & Andreas Nugroho Sihananto. (2026). Analisis Kerentanan Keamanan pada Website E-Commerce. Prosiding Seminar Nasional Informatika Bela Negara (SANTIKA), 6(1), 46–52. https://doi.org/10.33005/santika.v6i1.1055

Most read articles by the same author(s)

Obs.: This plugin requires at least one statistics/report plugin to be enabled. If your statistics plugins provide more than one metric then please also select a main metric on the admin's site settings page and/or on the journal manager's settings pages.

Similar Articles

1 2 3 4 5 6 7 8 9 10 > >> 

You may also start an advanced similarity search for this article.