<![CDATA[Sistem informasi akademik berbasis web memiliki peran penting dalam mendukung pengelolaan data akademik dan layanan administrasi perguruan tinggi sehingga memerlukan tingkat keamanan yang memadai. Namun, berbagai kerentanan keamanan masih sering ditemukan akibat kesalahan konfigurasi sistem maupun kelemahan implementasi mekanisme keamanan pada aplikasi web. Penelitian ini bertujuan untuk mengidentifikasi potensi kerentanan keamanan pada Sistem Informasi Akademik berbasis web di Universitas Prima Indonesia menggunakan alat pemindaian kerentanan OWASP Zed Attack Proxy (OWASP ZAP) serta memberikan rekomendasi mitigasi untuk meningkatkan ketahanan sistem terhadap serangan berbasis web. Metode penelitian yang digunakan adalah pendekatan deskriptif dengan teknik pengujian black-box secara non-intrusif melalui proses pemindaian kerentanan otomatis menggunakan OWASP ZAP terhadap beberapa komponen utama sistem, khususnya mekanisme autentikasi dan parameter input pengguna. Hasil pengujian menunjukkan bahwa sistem masih memiliki 22 temuan kerentanan, yang terdiri dari 4 kerentanan dengan tingkat risiko Medium, 5 kerentanan dengan tingkat risiko Low, serta beberapa temuan bersifat Informational. Kerentanan pada tingkat Medium meliputi Content Security Policy (CSP) header not set, cross-domain misconfiguration, missing anti-clickjacking header, dan vulnerable JavaScript library. Sementara itu, kerentanan pada tingkat Low mencakup application error disclosure, cookie without secure flag, cookie without SameSite attribute, information leak melalui banner halaman, serta mixed content pada halaman aman. Hasil penelitian ini menunjukkan bahwa meskipun sistem dapat beroperasi secara normal, masih terdapat beberapa celah keamanan yang perlu diperbaiki. Penelitian ini memberikan kontribusi berupa evaluasi keamanan sistem informasi akademik berbasis web serta rekomendasi mitigasi praktis untuk meningkatkan keamanan sistem terhadap potensi serangan siber.]]>
Copyrights © 2026
