Penyimpanan dokumen digital berbasis web kini menjadi kebutuhan utama di berbagai institusi, namun risiko kebocoran data dan pencurian kredensial terus meningkat seiring maraknya serangan siber. Mengandalkan satu lapis pengamanan terbukti tidak lagi memadai karena jika satu titik pertahanan berhasil ditembus, seluruh data menjadi rentan. Penelitian ini membangun sistem manajemen dokumen berbasis web bernama SecureVault yang menerapkan arsitektur keamanan berlapis menggunakan kombinasi hashing SHA-256 dengan Salt untuk melindungi kata sandi pengguna, enkripsi AES-128 mode Cipher Block Chaining (CBC) untuk mengamankan dokumen yang diunggah, serta mitigasi kerentanan SQL Injection melalui Prepared Statements dan Cross-Site Scripting melalui sanitasi output htmlspecialchars(). Sistem dikembangkan menggunakan PHP dan MySQL dengan antarmuka berbasis Tailwind CSS. Pengujian dilakukan melalui empat skenario penetration testing dalam lingkungan server lokal. Hasil menunjukkan seluruh lapisan keamanan berfungsi dengan baik: mekanisme rate limiting berhasil memblokir akses setelah lima percobaan login gagal dengan waktu kunci 180 detik, tidak ada kata sandi yang tersimpan dalam bentuk plaintext di basis data, dokumen terenkripsi di server hanya menampilkan ciphertext yang tidak dapat dibaca, serta payload SQL Injection dan XSS berhasil dinetralisir sepenuhnya tanpa eksekusi. Integrasi antara kriptografi dan mitigasi kerentanan aplikasi menghasilkan sistem yang tangguh dan berlapis dalam mencegah kebocoran data.
Copyrights © 2026