<![CDATA[Pemanfaatan situs web instansi pemerintah di Indonesia terus meningkat seiring dengan kebutuhan layanan publik berbasis digital. Namun, perkembangan tersebut diikuti oleh meningkatnya ancaman keamanan siber yang berpotensi mengganggu kerahasiaan, integritas, dan ketersediaan informasi. Penelitian ini berfokus pada analisis kerentanan keamanan pada subdirektori PPID situs resmi Badan Nasional Penanggulangan Bencana (BNPB), dengan mengacu pada standar OWASP Top 10 tahun 2025 serta metodologi NIST SP 800-115 untuk pengujian penetrasi. Proses pengujian dilakukan menggunakan berbagai tools keamanan, di antaranya OWASP ZAP dan Nmap, yang mampu mengidentifikasi celah pada aplikasi web. Hasil pengujian menunjukkan adanya beberapa kerentanan signifikan, seperti akses direktori terbuka, brute-force login, SQL injection, serta konfigurasi header keamanan yang lemah. Temuan ini mengindikasikan bahwa meskipun situs telah berfungsi optimal dalam menyediakan layanan informasi, masih terdapat risiko eksploitasi yang dapat dimanfaatkan oleh pihak tidak bertanggung jawab. Oleh karena itu, penelitian ini merekomendasikan peningkatan konfigurasi keamanan server, penerapan kebijakan proteksi yang lebih ketat, serta pengujian keamanan berkala guna meminimalkan potensi ancaman. Dengan demikian, diharapkan hasil penelitian ini dapat menjadi rujukan dalam upaya memperkuat keamanan sistem informasi pemerintah di era transformasi digital]]>
Copyrights © 2025
