<![CDATA[Keamanan siber merupakan aspek kritis dalam pengelolaan sistem informasi, terutama untuk platform yang menangani data sensitif seperti Sistem Informasi Akademik (SIAKAD). Penelitian ini bertujuan untuk melakukan evaluasi keamanan secara mendalam pada website SIAKAD Fakultas Kedokteran Universitas Negeri Surabaya dengan memanfaatkan alat OWASP Zed Attack Proxy (ZAP). Metode pengujian diterapkan melalui beberapa tahapan sistematis, dimulai dari pengumpulan informasi awal, dilanjutkan dengan pemindaian kerentanan otomatis, analisis eksploitasi, evaluasi potensi akses ilegal, hingga penyusunan rekomendasi laporan keamanan yang komprehensif. Hasil investigasi mengungkapkan bahwa sistem tersebut mengandung sejumlah kerentanan dengan tingkat risiko yang bervariasi. Secara total, teridentifikasi 21 jenis peringatan, yang diklasifikasikan mulai dari risiko tinggi, sedang, rendah, hingga informasional. Temuan paling kritis bersumber dari komponen JavaScript yang rentan, sementara insiden terbanyak ditemukan pada kerentanan pemanggilan berkas JavaScript lintas domain. Berbagai kelemahan lain yang termasuk dalam kategori OWASP Top 10 juga terdeteksi, seperti kesalahan konfigurasi keamanan, pengungkapan informasi sensitif, mekanisme autentikasi yang lemah, penggunaan komponen usang, serta kurangnya pengelolaan pencatatan dan pemantauan keamanan yang memadai. Sebagai solusi, penelitian ini merekomendasikan serangkaian langkah mitigasi strategis, termasuk perbaikan konfigurasi kebijakan keamanan konten, penguatan pengaturan cookie, pembaruan komponen secara berkala, dan penerapan header keamanan yang wajib. Simpulan dari studi ini membuktikan bahwa OWASP ZAP merupakan instrumen yang efektif untuk mengaudit keamanan website sekaligus memberikan peta jalan yang jelas bagi perbaikan dan peningkatan postur keamanan digital suatu institusi.]]>
