Analisis Kerentanan Sistem ERP XYZ Berdasarkan OWASP ZAP dengan Pendekatan PTES

Authors

  • Ken Narendra Ekamartha Universitas Pembangunan Nasional "Veteran" Jawa Timur
  • Henni Endah Wahanani Universitas Pembangunan Nasional "Veteran" Jawa Timur
  • Achmad Junaidi Universitas Pembangunan Nasional "Veteran" Jawa Timur

DOI:

https://doi.org/10.33005/santika.v6i1.1282

Keywords:

ERP, Kerentanan Sistem, OWASP Zap, PTES, Penetration Testing

Abstract

Perkembangan teknologi informasi mendorong perusahaan untuk mengadopsi sistem Enterprise Resource Planning (ERP) sebagai solusi terintegrasi dalam pengelolaan proses bisnis. Namun, implementasi ERP berbasis web juga meningkatkan potensi risiko keamanan siber yang dapat mengancam kerahasiaan, integritas, dan ketersediaan data perusahaan. Oleh karena itu, identifikasi dan analisis kerentanan pada sistem ERP menjadi langkah penting untuk memastikan sistem dapat beroperasi secara aman dan andal.

Penelitian ini bertujuan untuk menganalisis kerentanan keamanan pada sistem ERP XYZ yang digunakan oleh PT XYZ berdasarkan temuan kerentanan OWASP ZAP. Proses pengujian dilakukan menggunakan metodologi Penetration Testing Execution Standard (PTES) yang menyediakan tahapan pengujian keamanan secara sistematis, mulai dari pengumpulan informasi, identifikasi kerentanan, hingga analisis dan pelaporan hasil pengujian. Kerentanan yang ditemukan kemudian dianalisis dan dipetakan untuk mengetahui jenis dan tingkat risiko kerentanan yang terdapat pada sistem.

Hasil penelitian ini dapat memberikan gambaran mengenai kondisi kerentanan keamanan pada sistem ERP XYZ, mengidentifikasi potensi celah keamanan yang dapat dimanfaatkan oleh pihak tidak bertanggung jawab, serta memberikan rekomendasi mitigasi yang dapat diterapkan untuk meningkatkan keamanan sistem. Selain itu, penelitian ini dapat menjadi referensi bagi pengembangan serta evaluasi keamanan sistem ERP berbasis web pada penelitian selanjutnya.

References

Master in Management Information Systems, College of Business, Lamar University, Texas, USA. et al., “A SYSTEMATIC REVIEW OF ERP IMPLEMENTATION STRATEGIES IN THE RETAIL INDUSTRY: INTEGRATION CHALLENGES, SUCCESS FACTORS, AND DIGITAL MATURITY MODELS,” AJSRI, vol. 2, no. 2, pp. 135–165, Sep. 2023, doi: 10.63125/pfdm9g02.

D. Howard Kass, “Hacker Attacks Target ERP, SAP and Oracle Business Applications,” Hacker Attacks Target ERP, SAP and Oracle Business Applications, https://www.msspalert.com/, Oct. 09, 2019. [Online]. Available: https://www.msspalert.com/news/hackers-target-erp-applications

The Straits Times, “More than 40 Indonesian agencies hit by cyberattack on data centres,” The Straits Times, Jun. 2024, [Online]. Available: https://www.straitstimes.com/asia/se-asia/more-than-40-indonesian-agencies-hit-by-cyberattack-on-data-centres

“Penetration Testing Execution Standard - the FAQ,” http://www.pentest-standard.org/, http://www.pentest-standard.org/, Jan. 14, 2017. [Online]. Available: http://www.pentest-standard.org/index.php/FAQ

“Pre-engagement,” Penetration Testing Execution Standard. [Online]. Available: http://www.pentest-standard.org/index.php/Pre-engagement

“Intelligence Gathering,” Penetration Testing Execution Standard. [Online]. Available: http://www.pentest-standard.org/index.php/Intelligence_Gathering

Wappalyzer, “Wappalyzer: Technology Profiler for Websites.” 2026. [Online]. Available: https://www.wappalyzer.com/

Nmap Project, “Nmap – Free Security Scanner and Network Exploration Tool.” 2026. [Online]. Available: https://nmap.org/

OJ, “gobuster.” 2026. [Online]. Available: https://github.com/OJ/gobuster

devanshbatham, “ParamSpider.” 2026. [Online]. Available: https://github.com/devanshbatham/ParamSpider

ProjectDiscovery, “Nuclei – Fast & Flexible Vulnerability Scanner by ProjectDiscovery.” 2026. [Online]. Available: https://projectdiscovery.io/nuclei

“Threat Modeling,” Penetration Testing Execution Standard. [Online]. Available: http://www.pentest-standard.org/index.php/Threat_Modeling

“Vulnerability Analysis,” Penetration Testing Execution Standard. [Online]. Available: http://www.pentest-standard.org/index.php/Vulnerability_Analysis

C. Kar Yee and M. F. Zolkipli, “Review on Confidentiality, Integrity and Availability in Information Security,” JICTIE, vol. 8, no. 2, pp. 34–42, Jul. 2021, doi: 10.37134/jictie.vol8.2.4.2021.

“Exploitation,” Penetration Testing Execution Standard. [Online]. Available: http://www.pentest-standard.org/index.php/Exploitation

“Post Exploitation,” Penetration Testing Execution Standard. [Online]. Available: http://www.pentest-standard.org/index.php/Post_Exploitation

“Reporting,” Penetration Testing Execution Standard. [Online]. Available: http://www.pentest-standard.org/index.php/Reporting

Downloads

Published

2026-06-30

How to Cite

Ekamartha, K. N., Wahanani, H. E., & Junaidi, A. (2026). Analisis Kerentanan Sistem ERP XYZ Berdasarkan OWASP ZAP dengan Pendekatan PTES. Prosiding Seminar Nasional Informatika Bela Negara (SANTIKA), 6(1), 68–79. https://doi.org/10.33005/santika.v6i1.1282

Most read articles by the same author(s)

Obs.: This plugin requires at least one statistics/report plugin to be enabled. If your statistics plugins provide more than one metric then please also select a main metric on the admin's site settings page and/or on the journal manager's settings pages.

Similar Articles

<< < 3 4 5 6 7 8 9 10 11 12 > >> 

You may also start an advanced similarity search for this article.