<![CDATA[Website kompetisi nasional IITC mengelola pendaftaran dan data pribadi peserta dalam skala besar sehingga memerlukan evaluasi keamanan yang objektif dan terukur, khususnya pada fase pasca-event. Penelitian ini menganalisis risiko keamanan website IITC menggunakan metode Vulnerability Assessment yang dikombinasikan dengan validasi manual Proof of Concept (PoC) serta penilaian risiko berbasis CVSS versi 4.0. Tahapan pengujian meliputi planning and scoping, reconnaissance, vulnerability scanning, analisis dan validasi, risk scoring, serta reporting. Hasil reconnaissance menunjukkan bahwa website target menggunakan arsitektur web modern dengan layanan Cloudflare dan Netlify serta framework Next.js 13.4.4 dan React, dengan beberapa endpoint penting seperti /admin, /login, dan mekanisme redirect /dashboard. Pemindaian otomatis menggunakan OWASP ZAP 2.15.0 menghasilkan 27 kategori peringatan yang didominasi oleh temuan tingkat informasional dan low, terutama terkait konfigurasi header keamanan dan manajemen cookie. Temuan awal berisiko tinggi berupa SQL Injection dan SQL Injection–SQLite setelah dilakukan validasi PoC terbukti sebagai false positive. Hasil penilaian risiko menggunakan CVSS 4.0 menunjukkan bahwa seluruh kerentanan yang tervalidasi berada pada kategori risiko sedang, dengan skor tertinggi sebesar 6,9 pada kerentanan Content Security Policy Header Not Set dan Application Error Disclosure. Tidak ditemukan kerentanan dengan tingkat risiko tinggi maupun kritis yang dapat dieksploitasi secara langsung. Dengan demikian, postur keamanan website IITC pada fase pasca event berada pada tingkat risiko sedang, dengan fokus mitigasi diarahkan pada perbaikan konfigurasi keamanan preventif untuk mencegah potensi eskalasi serangan di masa mendatang.]]>
Copyrights © 2025
