<![CDATA[Ancaman terhadap keamanan website milikinstansi pemerintah terus meningkat, terutama karenamasyarakat kini sangat bergantung pada layanandigital.Website Sistem InformasiXYZ Kabupaten xyz termasuksalah satu yang berpotensi mengalami serangan, sepertipenyisipan konten ilegal dan kebocoran data sensitif.Permasalahan ini menunjukkan bahwa masih terdapat celahkeamanan yang perlu segera diidentifikasi dan diperbaiki.Website pemerintah sering menjadi sasaran serangan siberkarena menyimpan data penting dan digunakan olehmasyarakat luas. Pengelolaan keamanannya belum sepenuhnyamaksimal, yang dapat berdampak pada terganggunyapelayanan publik. Solusi yang dilakukan adalah denganmenganalisis keamanan website menggunakan pendekatanOWASP, yaitu metode yang digunakan untuk mengidentifikasisepuluh jenis kerentanan umum. Proses dilakukan melaluitahapan pengumpulan data, pemindaian kerentanan untukmengetahui sejauh mana celah keamanan dapat dieksploitasi.Selain itu, penelitian ini juga memberikan rekomendasi teknisuntuk menutup celah keamanan yang ditemukan. Hasilpengujian menunjukkan adanya kerentanan serius danditemukannya tujuh celah keamanan dengan risiko sedanghingga tinggi pada sistem, mencakup kelemahan Broken AccessControl, Cryptographic Failures, Injection, SecurityMisconfiguration, Vulnerable and Outdated Components,Software and Data Integrity Failures, serta Identification andAuthentication Failures. Rekomendasi mitigasi disusun untuksetiap kerentanan, seperti pembatasan akses direktori,penerapan HTTPS, validasi input, pembaruan komponen usang,dan penggunaan 2FA. Evaluasi menunjukkan bahwa penerapanlangkah perbaikan tersebut dapat meningkatkan keamanansecara signifikan. Penelitian ini menjadi acuan penguatankeamanan siber bagi pengelola website pemerintahan.Kata kunci— keamanan website, OWASP, kerentanansiber, mitigasi, Kabupaten Xyz.]]>
