<![CDATA[Dalam era digital yang semakin maju, keamanan aplikasi web menjadi isu krusial bagi perusahaan teknologi informasi. Penelitian ini bertujuan untuk mengidentifikasi dan mengevaluasi kerentanan pada website X milik perusahaan layanan teknologi informasi menggunakan pendekatan Vulnerability Assessment dan Penetration Testing (VAPT). Metodologi yang digunakan mencakup tahap information gathering, vulnerability detection dengan alat bantu seperti OWASP ZAP dan Acunetix, serta pengujian eksploitasi menggunakan Burp Suite. Hasil pengujian menunjukkan terdapat 13 jenis kerentanan dengan tingkat keparahan berbeda, di antaranya SQL Injection, Cross-Site Scripting (XSS), dan pengiriman kredensial tanpa enkripsi. Beberapa kerentanan seperti file .htaccess terbuka dan header keamanan yang hilang berhasil dimitigasi, sementara kerentanan lain seperti pengiriman data melalui HTTP tidak dapat ditangani sepenuhnya karena keterbatasan lingkungan pengujian. Evaluasi pasca mitigasi menunjukkan adanya peningkatan signifikan dalam keamanan sistem. Penelitian ini diharapkan dapat menjadi acuan bagi pengelola sistem dan pengembang web dalam meningkatkan ketahanan terhadap serangan siber. Kata kunci— Keamanan, Web, VAPT, Vulnerability Assessment, Penetration Testing, Mitigasi]]>
Copyrights © 2026
