Article Per Year (5 Year)
p-Index From 2020 - 2025
0.23
P-Index
This Author published in this journals
All Journal Prosiding Seminar Nasional CORISINDO
Maulana, Hifzul Wathoni
Unknown Affiliation
Computer Science & IT

Published : 1 Documents Claim Missing Document
Claim Missing Document
Check
Articles

Found 1 Documents
Search

 1 
Penetration Testing untuk Menguji Sistem Keamanan Website Menggunakan OWASP ZAP Maulana, Hifzul Wathoni; Sujaka, Tomi Tri; Azwar, Muhamad; Husain, Husain; Hariyadi, I Putu
CORISINDO 2025 Vol. 1 (2025): Prosiding Seminar Nasional CORISINDO 2025
Publisher : CORISINDO 2025

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.30812/corisindo.v1.5227

Abstract

Di era digital yang semakin berkembang  maka keamanan website merupakan aspek krusial dalam melindungi data dan menjaga integritas sistem. Penelitian ini bertujuan untuk menguji keamanan website terhadap serangan parameter injection menggunakan metode penetration testing. Pengujian dilakukan dengan mengacu pada standar OWASP Top 10 denan menggunakan alat OWASP Zed Attack Proxy. Proses pengujian dilakukan dalam empat tahap, yaitu perencanaan, pemindaian, eksploitasi, dan pelaporan. Eksploitasi dilakukan terhadap dua jenis serangan utama, yaitu SQL Injection dan Cross Site Scripting, menggunakan alat SQLMap dan Burp Suite. Hasil pengujian menunjukkan bahwa terdapat dua jenis kerentanan pada sistem, masing-masing memiliki tingkat risiko tingg dan medium. Langkah mitigasi dilakukan dengan mengimplementasikan teknik prepared statement, validasi dan sanitasi input, serta enkripsi data menggunakan algoritma Advanced Encryption Standard serta melakukan konfigurasi tambahan untuk mencegah akses yang tidak sah. Penelitian ini menghasilkan rekomendasi teknis yang dapat digunakan oleh pengembang untuk meningkatkan keamanan website dari ancaman cracker.
Co-Authors Hariyadi, I Putu Husain Husain Muhamad Azwar, Muhamad Sujaka, Tomi Tri