Implementasi Secure Code Pada Pengembangan Sistem Keamanan Website Teknik Komputer Universitas Bina Darma Menggunakan Penetration Testing dan OWASP ZAP
DOI:
https://doi.org/10.57218/juster.v4i1.1321Keywords:
Keamanan website, OWASP ZAP, Penetration testing, Pengembangan system, Secure codeAbstract
Keamanan website merupakan aspek yang sangat penting dalam melindungi data dan informasi dari ancaman siber. Penelitian ini bertujuan untuk mengimplementasikan secure code pada pengembangan sistem keamanan website Teknik Komputer Universitas Bina Darma. Metode yang digunakan mencakup penerapan penetration testing dan pemanfaatan OWASP ZAP (Zed Attack Proxy) untuk mengidentifikasi serta memperbaiki potensi kerentanan dalam kode program. Penelitian dimulai dengan melakukan analisis keamanan menggunakan OWASP ZAP untuk mendeteksi kelemahan seperti injeksi SQL, cross-site scripting (XSS), dan serangan lainnya. Berdasarkan temuan tersebut, dilakukan penerapan secure coding principles seperti input validation, parameterized queries, dan enkripsi data. Hasil penelitian menunjukkan bahwa penerapan secure code mampu secara signifikan mengurangi potensi kerentanan pada website yang diuji. Dengan mengintegrasikan penetration testing dan OWASP ZAP dalam proses pengembangan, sistem keamanan website menjadi lebih andal dalam menghadapi ancaman siber. Studi ini diharapkan dapat menjadi acuan dalam meningkatkan keamanan aplikasi web di lingkungan pendidikan tinggi.
References
Kusuma, G. H. A. (2022, Agustus). Implementasi Owasp Zap Untuk Pengujian Keamanan Sistem Informasi Akademik, 16(Jurnal Teknologi Informasi), 178-184.
Rizkayanti, T., & W, Y. (2023, Desember). Analisis Keamanan Website Sistem Informasi Administrasi Kependudukan Menggunakan Metode Vulnerability Assessment, 1(Jurnal Teknologi Informatika Dan Komputer), 1-9.
Surentu, Y. Z., Warouw, D. M. D., & Rembang, M. (2020). Pentingnya Website Sebagai Media Informasi Destinasi Wisata Di Dinas Kebudayaan Dan Pariwisata Kabupaten Minahasa, 2.
Suroto, & Asman. (2021, April). Ancaman Terhadap Keamanan Informasi Oleh Serangan Cross-Site Scripting (Xss) Dan Metode Pencegahannya, 11.
Syaban, I., Syaban, I., Mewengkang, N. N., & Golug, N. (2018, Juni). Peranan Penggunaan Website Sebagai Media Informasi Dinas Pariwisata Kabupaten Halmahera Utara.
