Identifikasi & Klasifikasi Kerentanan Website Instansi Pemerintahan X Berbasis OWASP Top 10 untuk Peningkatan Web Security Awareness

Authors

  • Belia Putri Salsabila Universitas Pembangunan Nasional “Veteran” Jawa Timur

Keywords:

OWASP Top 10, Vulnerability Scanning, Web Security Awareness, Website, Keamanan Aplikasi Web

Abstract

Keamanan aplikasi web merupakan aspek fundamental dalam penyelenggaraan layanan digital pemerintahan. Layanan publik daring termasuk portal informasi, sistem aduan, dan layanan administrasi, meningkatkan eksposur terhadap ancaman siber yang dapat berdampak luas pada pelayanan masyarakat. Penelitian ini bertujuan mengidentifikasi dan mengklasifikasikan kerentanan pada website instansi pemerintahan X menggunakan kerangka OWASP Top 10  Tahun 2021 sebagai acuan pengelompokan risiko. Pengujian dilaksanakan melalui vulnerability scanning menggunakan OWASP ZAP untuk mendeteksi kerentanan aplikasi web dan Nessus untuk mengidentifikasi kerentanan konfigurasi server dan jaringan. Setiap temuan diverifikasi manual tanpa melakukan eksploitasi, kemudian dipetakan ke kategori OWASP Top 10. Hasil penelitian diharapkan memberi gambaran profil kerentanan sistem dan mendukung peningkatan web security awareness bagi pengembang serta pengelola layanan publik. Penelitian ini berfokus pada identifikasi dan klasifikasi kerentanan.

References

F. Cremer et al., “Cyber risk and cybersecurity: a systematic review of data and approaches,” International Journal of Information Management / PMC, 2022.

A. W. Kuncoro and F. Rahma, “Analisis Metode Open Web Application Security Project (OWASP) pada Pengujian Keamanan Website: Literature Review,” Automata, 2022.

OWASP Foundation, OWASP Top 10 - 2021: The Ten Most Critical Web Application Security Risks, 2021. [Online]. Available: https://owasp.org/Top10/.

Zed Attack Proxy (ZAP) Project, “ZAP Documentation / Getting Started,” OWASP, 2022–2024. [Online]. Available: https://www.zaproxy.org/docs/.

Tenable, “Nessus Documentation / Product Overview,” Tenable Inc., 2022–2024. [Online]. Available: https://www.tenable.com/products/nessus.

M. Sahin et al., “Measuring Developers’ Web Security Awareness from Attack and Defense Perspectives,” conference / paper (2022).

M. Althunayyan, M. Alenezi, S. Al-Smadi, and H. Al-Khalifa, “Evaluation of Black-Box Web Application Security Scanners in Detecting Injection Vulnerabilities,” Electronics, vol. 11, no. 13, art. 2049, 2022.

D. Rohmaniah, W. M. Ashari, L. dan A. D. Putra, “Enhancing Website Security Using Vulnerability Assessment and Penetration Testing (VAPT) Based on OWASP Top Ten,” JAIC, Vol. 9, No. 2, Apr. 2025.

Call for Paper Santika Issue 2025 Vol. 5 No. 2

Downloads

Published

2025-12-22

How to Cite

Belia Putri Salsabila. (2025). Identifikasi & Klasifikasi Kerentanan Website Instansi Pemerintahan X Berbasis OWASP Top 10 untuk Peningkatan Web Security Awareness. Prosiding Seminar Nasional Informatika Bela Negara (SANTIKA), 5(2), 98–103. Retrieved from https://santika.upnjatim.ac.id/submissions/index.php/santika/article/view/849

Issue

Vol. 5 No. 2 (2025): Santika 2025

Section

Articles

Most read articles by the same author(s)

Obs.: This plugin requires at least one statistics/report plugin to be enabled. If your statistics plugins provide more than one metric then please also select a main metric on the admin's site settings page and/or on the journal manager's settings pages.

Similar Articles

<< < 4 5 6 7 8 9 10 11 12 13 > >> 

You may also start an advanced similarity search for this article.