<![CDATA[Globalisasi ditandai dengan kemajuan di bidang teknologi, informasi dan komunikasi. Sistem pengelolaan informasi yang transparan dan memiliki fitur keamanan tinggi menjadi suatu kebutuhan bagi perusahaan dan organisasi. Kejahatan siber semakin berkembang seiring dengan arus globalisasi di bidang teknologi yang juga kian meningkat. Kejahatan siber banyak ditemukan pada kasus penyerangan situs web untuk mendapatkan data penting pada situs web. Ancaman kejahatan siber berasal dari malware, supply chain attact, hingga ransomware. Penelitian ini bertujuan untuk mengetahui celah keamanan pada situs web, dengan metode Penetration Test dan Dynamic Application Security Testing (DAST). Celah keamanan yang diuji khususnya Broken Access Control, Cross Site Scripting (XSS), dan Sql Injection, dan kemudian dilakukan upaya perbaikan pada situs web. Hasil pegujian menunjukkan celah keamanan Broken Access Control dapat dicegah dengan membuat kode (id) yang sulit untuk ditebak, XSS dapat dicegah ketika user memasukkan inputan syntax javascript dengan mengkonversi data ke entitas karakter, dan Sql Injection dapat dicegah dengan menggunakan enscape() pada saat pencarian basisdata.]]>
Copyrights © 2020
