<![CDATA[Keamanan sistem informasi menjadi faktor penting dalam pengembangan teknologi informasi. Kemajuan teknologi membuat banyaknya potensi celah kemanan yang dapat dimanfaatkan oleh pihak yang tidak bertanggung jawab. Dari hal tersebut dilakukan penelitian yang bertujuan untuk mengidentifikasi dan menganalisis kerentanan pada website Dinas Sosial Surabaya menggunakan metode penetration testing dengan pendekatan OWASP Top 10. Sebagai salah satu aplikasi pelayanan publik, website Dinas Sosial Surabaya memiliki potensi menjadi target serangan siber yang dapat mengancam keamanan data pengguna. Penelitian ini melibatkan lima tahap dalam metode penetration testing, yaitu information gathering, footprinting & scanning, vulnerability assessment, exploitation, serta analyze & report. Pendekatan OWASP Top 10 digunakan untuk mengevaluasi kerentanan, dengan fokus pada sepuluh kerentanan paling kritis yang dapat membahayakan aplikasi web. Hasil pengujian mengungkapkan enam kerentanan utama pada website ini, yaitu Browsable Web Directories, web.config File Information Disclosure, Content Security Policy (CSP) Header Not Set, Strict-Transport-Security Header Not Set, Timestamp Disclosure - Unix, dan X-Content-Type-Options Header Missing. Untuk mengatasi kerentanan tersebut, disarankan penerapan header keamanan seperti Content-Security-Policy (CSP), Strict-Transport-Security (HSTS), dan X-Content-Type-Options: nosniff. Selain itu, pengamanan terhadap direktori dan file konfigurasi sensitif perlu dilakukan untuk meminimalkan risiko kebocoran data. Penelitian ini memberikan wawasan penting dalam meningkatkan keamanan website pemerintah sehingga lebih terlindungi dari ancaman siber.]]>
Copyrights © 2025
