<![CDATA[Hardening merupakan metode untuk meminimalisir celah keamanan pada sistem, dan metode ini dapat dilakuan diberbagai sistem. Dengan berkembang pesatnya teknologi pada saat ini tidak menutup kemungkinan akan terjadinya tidak kriminal untuk mengekpoitasi celah keamanan yang terdapat pada suatu sistem. Penelitian ini bertujuan untuk mengetahui seberapa tingginya tingkat keamanan dan celah keamanan yang terdapat pada aplikasi berbasis website tap2go.cloudfri lalu menentukan rekomendasi apa yang harus dilakukan dalam melakukan hardening dan meminimalisir celah keamanan dengan metode security hardening yang dilakukan hingga tahap remediate. Pada penelitian ini simulasi yang dilakukan yaitu vulnerability scanning dan penetration testing dengan OWASP sebagai pedoman dalam pemilihan tools vulnerability scanning dan dalam melakukan penetration testing. Hasil penelitian ini berupa analisis vulnerability scanning dan penetration testing. Kerentanan yang ditemukan yaitu kerentanan terhadap serangan DoS, komunikasi yang tidak terenkripsi, dan penggunaan SSl/TLS yang telah usang. Penetration testing yang dilakukan yaitu simulasi penyerangan SQL injection, DoS, Session hijacking, dan Interception. Hasil penetration testing didapati sistem tersebut telah aman dari serangan SQL injection karena sudah terdapatnya firewall untuk menahan serangan tersebut sebaliknya untuk jenis serangan lainnya sistem tersebut belum aman dan perlu dilakukan konfigurasi ulang pada web server untuk meminialisir celah keamanan yang terdapat pada aplikasi berbasis website tap2go.cloudfri. Kata Kunci: Hardening, Vulnerability Scanning, Penetration testing, OWASP]]>
