Analisis Kerentanan Sistem ERP XYZ Berdasarkan OWASP ZAP dengan Pendekatan PTES
DOI:
https://doi.org/10.33005/santika.v6i1.1282Keywords:
ERP, Kerentanan Sistem, OWASP Zap, PTES, Penetration TestingAbstract
Perkembangan teknologi informasi mendorong perusahaan untuk mengadopsi sistem Enterprise Resource Planning (ERP) sebagai solusi terintegrasi dalam pengelolaan proses bisnis. Namun, implementasi ERP berbasis web juga meningkatkan potensi risiko keamanan siber yang dapat mengancam kerahasiaan, integritas, dan ketersediaan data perusahaan. Oleh karena itu, identifikasi dan analisis kerentanan pada sistem ERP menjadi langkah penting untuk memastikan sistem dapat beroperasi secara aman dan andal.
Penelitian ini bertujuan untuk menganalisis kerentanan keamanan pada sistem ERP XYZ yang digunakan oleh PT XYZ berdasarkan temuan kerentanan OWASP ZAP. Proses pengujian dilakukan menggunakan metodologi Penetration Testing Execution Standard (PTES) yang menyediakan tahapan pengujian keamanan secara sistematis, mulai dari pengumpulan informasi, identifikasi kerentanan, hingga analisis dan pelaporan hasil pengujian. Kerentanan yang ditemukan kemudian dianalisis dan dipetakan untuk mengetahui jenis dan tingkat risiko kerentanan yang terdapat pada sistem.
Hasil penelitian ini dapat memberikan gambaran mengenai kondisi kerentanan keamanan pada sistem ERP XYZ, mengidentifikasi potensi celah keamanan yang dapat dimanfaatkan oleh pihak tidak bertanggung jawab, serta memberikan rekomendasi mitigasi yang dapat diterapkan untuk meningkatkan keamanan sistem. Selain itu, penelitian ini dapat menjadi referensi bagi pengembangan serta evaluasi keamanan sistem ERP berbasis web pada penelitian selanjutnya.
References
Master in Management Information Systems, College of Business, Lamar University, Texas, USA. et al., “A SYSTEMATIC REVIEW OF ERP IMPLEMENTATION STRATEGIES IN THE RETAIL INDUSTRY: INTEGRATION CHALLENGES, SUCCESS FACTORS, AND DIGITAL MATURITY MODELS,” AJSRI, vol. 2, no. 2, pp. 135–165, Sep. 2023, doi: 10.63125/pfdm9g02.
D. Howard Kass, “Hacker Attacks Target ERP, SAP and Oracle Business Applications,” Hacker Attacks Target ERP, SAP and Oracle Business Applications, https://www.msspalert.com/, Oct. 09, 2019. [Online]. Available: https://www.msspalert.com/news/hackers-target-erp-applications
The Straits Times, “More than 40 Indonesian agencies hit by cyberattack on data centres,” The Straits Times, Jun. 2024, [Online]. Available: https://www.straitstimes.com/asia/se-asia/more-than-40-indonesian-agencies-hit-by-cyberattack-on-data-centres
“Penetration Testing Execution Standard - the FAQ,” http://www.pentest-standard.org/, http://www.pentest-standard.org/, Jan. 14, 2017. [Online]. Available: http://www.pentest-standard.org/index.php/FAQ
“Pre-engagement,” Penetration Testing Execution Standard. [Online]. Available: http://www.pentest-standard.org/index.php/Pre-engagement
“Intelligence Gathering,” Penetration Testing Execution Standard. [Online]. Available: http://www.pentest-standard.org/index.php/Intelligence_Gathering
Wappalyzer, “Wappalyzer: Technology Profiler for Websites.” 2026. [Online]. Available: https://www.wappalyzer.com/
Nmap Project, “Nmap – Free Security Scanner and Network Exploration Tool.” 2026. [Online]. Available: https://nmap.org/
OJ, “gobuster.” 2026. [Online]. Available: https://github.com/OJ/gobuster
devanshbatham, “ParamSpider.” 2026. [Online]. Available: https://github.com/devanshbatham/ParamSpider
ProjectDiscovery, “Nuclei – Fast & Flexible Vulnerability Scanner by ProjectDiscovery.” 2026. [Online]. Available: https://projectdiscovery.io/nuclei
“Threat Modeling,” Penetration Testing Execution Standard. [Online]. Available: http://www.pentest-standard.org/index.php/Threat_Modeling
“Vulnerability Analysis,” Penetration Testing Execution Standard. [Online]. Available: http://www.pentest-standard.org/index.php/Vulnerability_Analysis
C. Kar Yee and M. F. Zolkipli, “Review on Confidentiality, Integrity and Availability in Information Security,” JICTIE, vol. 8, no. 2, pp. 34–42, Jul. 2021, doi: 10.37134/jictie.vol8.2.4.2021.
“Exploitation,” Penetration Testing Execution Standard. [Online]. Available: http://www.pentest-standard.org/index.php/Exploitation
“Post Exploitation,” Penetration Testing Execution Standard. [Online]. Available: http://www.pentest-standard.org/index.php/Post_Exploitation
“Reporting,” Penetration Testing Execution Standard. [Online]. Available: http://www.pentest-standard.org/index.php/Reporting
