<![CDATA[Abstrak - Penelitian ini bertujuan untuk mengevaluasi tingkat keamanan website resmi Universitas Ubudiyah Indonesia terhadap potensi serangan deface dan redirect injection yang semakin marak terjadi pada aplikasi web institusi pendidikan. Pengujian dilakukan menggunakan tools OWASP ZAP (Zed Attack Proxy ) yang mampu melakukan scanning pasif dan aktif, termasuk teknik fuzzing, untuk mengidentifikasi potensi kerentanan. Target pengujian mencakup domain utama (www.uui.ac.id) dan beberapa subdomain seperti sipenmaru.uui.ac.id, rpl.uui.ac.id, dan daa.uui.ac.id. Hasil pengujian menunjukkan bahwa www.uui.ac.id memiliki konfigurasi cookie yang tidak aman (Passive Scanning, risiko sedang). Subdomain sipenmaru.uui.ac.id rentan terhadap open redirect (redirect injection , risiko tinggi), sedangkan rpl.uui.ac.id mengandung celah XSS (active scanning, risiko tinggi) dan memungkinkan pengalihan ke situs slot online (redirect injection , risiko tinggi). Selain itu, daa.uui.ac.id merespons dengan error 500 saat menerima input acak (fuzzing, risiko sedang). Kerentanan ini berisiko dimanfaatkan untuk merusak tampilan situs, mencuri informasi pengguna, hingga mengarahkan pengguna ke situs berbahaya. Penelitian ini merekomendasikan penerapan validasi input yang ketat, pengaturan cookie yang aman, audit keamanan rutin, serta peningkatan pemahaman pengembang terhadap praktik secure coding sebagai langkah mitigasi.]]>
Copyrights © 2025
