<![CDATA[Website xyz.or.id merupakan sebuah lembaga penelitian yang mengelola data dan informasi. Mengingat pentingnya data yang dikelola, website ini rentan menjadi sasaran serangan siber, terutama Cross-Site Scripting (XSS) yang dapat menimbulkan risiko serius seperti pencurian data dan pembajakan sesi pengguna. Penelitian ini berfokus pada investigasi keamanan terhadap mekanisme validasi input pada sistem pendaftaran. Penelitian bertujuan untuk mengidentifikasi dan menganalisis kerentanan keamanan pada website xyz.or.id menggunakan metode black-box penetration testing. Metode penelitian mencakup tahapan information gathering, penetration testing analysis, dan report. Hasil pengujian mengidentifikasi total 6 kerentanan keamanan, terklasifikasi menjadi 2 tingkat tinggi (high), 1 menengah (medium), dan 3 rendah (low). Analisis uji penetrasi menemukan adanya kerentanan XSS pada form input "Nama Lengkap" di halaman pendaftaran, di mana payload yang diinjeksikan berhasil dieksekusi di sisi klien. Temuan ini memberikan bukti empiris bahwa mekanisme validasi input dan kebijakan keamanan website belum optimal. Penelitian ini menghasilkan rekomendasi teknis perbaikan, meliputi implementasi input validation, output encoding, dan konfigurasi Content Security Policy (CSP) untuk mencegah terjadinya eksploitasi dari pihak luar.]]>
Copyrights © 2026
