<![CDATA[Keamanan aplikasi web menjadi aspek krusial dalam pengembangan sistem informasi, terlebih pada sistem yang digunakan di lingkungan pendidikan seperti Sistem Manajemen Mutu Sekolah. Fitur login merupakan salah satu komponen paling vital karena berfungsi sebagai gerbang utama autentikasi pengguna. Penelitian ini bertujuan untuk mengidentifikasi potensi kerentanan pada fitur login menggunakan alat bantu pengujian keamanan OWASP ZAP, dengan pendekatan passive scan dan active scan. Seluruh temuan kemudian dianalisis dan diklasifikasikan berdasarkan standar OWASP Top 10:2021. Hasil pengujian menunjukkan adanya sejumlah kelemahan mendasar, seperti tidak diterapkannya atribut keamanan pada cookie (Secure, HttpOnly), absennya token anti-CSRF, penggunaan pustaka JavaScript yang rentan, serta tidak adanya header keamanan standar. Selain itu, ditemukan indikasi potensi open redirect, parameter pollution, dan pengungkapan informasi teknis melalui timestamp dan komentar HTML. Temuan-temuan tersebut masuk ke dalam kategori Identification and Authentication Failures (A07), Security Misconfiguration (A05), dan Vulnerable Components (A06). Penelitian ini menyimpulkan bahwa fitur login belum memenuhi standar keamanan modern dan berisiko menjadi titik masuk serangan. Hasil ini dapat menjadi dasar bagi pengembang dan pengelola sistem untuk melakukan perbaikan berkelanjutan dalam upaya peningkatan postur keamanan aplikasi web pendidikan.]]>
Copyrights © 2025
