Analisis Celah Keamanan Website Menggunakan Tools OWASP ZAP Di Kali Linux
DOI:
https://doi.org/10.57218/juster.v4i1.1341Keywords:
Audit keamanan, Celah keamanan, Kali linux, Keamanan website, OWASP ZAPAbstract
Seiring dengan meningkatnya penggunaan internet untuk berbagai macam aktivitas, keamanan website menjadi salah satu masalah yang sangat penting. Melakukan audit dan pengujian celah keamanan adalah salah satu cara untuk memastikan situs web aman. Alat OWASP Zed Attack Proxy (ZAP), sebuah alat sumber terbuka yang digunakan untuk mengidentifikasi serangan, digunakan dalam penelitian ini. OWASP ZAP diaktifkan di Kali Linux untuk mengidentifikasi potensi masalah keamanan web. Penelitian ini bertujuan untuk menganalisis celah keamanan pada website dengan menggunakan tools OWASP Zed Attack Proxy (ZAP) di lingkungan Kali Linux. OWASP ZAP merupakan salah satu tools open-source yang banyak digunakan untuk mengidentifikasi kerentanan pada aplikasi web. Penelitian ini menggunakan pendekatan eksperimen dengan memanfaatkan OWASP ZAP untuk melakukan scanning terhadap website target. Proses ini mencakup identifikasi celah keamanan, analisis risiko, dan pemberian rekomendasi mitigasi terhadap kerentanan yang ditemukan. Hasil penelitian menunjukkan beberapa kerentanannya, seperti serangan Cross-Site Scripting (XSS), SQL Injection, dan kesalahan konfigurasi keamanan yang dapat diperbaiki untuk meningkatkan keamanan website.
References
Agus, S. (2020). Penggunaan OWASP ZAP untuk Mengidentifikasi Kerentanan pada Aplikasi Web. Jurnal Keamanan Siber, 5(2), 45-56.
Aydin, M., & Yüksel, M. (2017). Web application security: Threats andcountermeasures. International Journal of Information Security Science, 6(1), 27-37. Christy, M., & Shah, S. (2016). Proactive web application security: Using OWASP ZAP. Proceedings of the 2016 IEEE International Conference on Cybercrime and Computer Forensics (ICCCF), 1-5
Gupta, R., & Bhardwaj, A. (2017). Security Testing Of Web Applications Using OWASP tools. International Journal of Advanced Research in Computer Science, 8(5), 1234-1241.
Jang-Jaccard, J., & Nepal, S. (2014). A Survey Of Emerging Threats In Cybersecurity. Journal Of Computer And System Sciences, 80(5), 973-993.
Kaur, P., & Singh, M. (2018). Vulnerability Analysis And Security Assessment Of Web Applications Using OWASP ZAP. International Journal of Engineering and Advanced Technology, 7(6), 25-30.
Harma, S., & Yadav, A. (2019). A study of Web Application Security Vulnerabilities Using OWASP ZAP. Journal of Information Security Research, 10(4), 177-183.
Verma, P., & Arora, A. (2017). Application of OWASP ZAP In Web Application Security Testing. International Journal Of Engineering Research and Technology,6(9),31-36.
Harahap, A. M., & Nasution, S. (2020). Analisis keamanan web aplikasi menggunakan OWASP ZAP pada Universitas XYZ. Jurnal Teknik Informatika, 8(2), 45-54.
Putra, D. A., & Ramdhani, M. A (2018). Implementasi Dan Analisis Keamanan Aplikasi Web Menggunakan OWASP ZAP Di Lingkungan Perguruan Tinggi. Jurnal Teknologi Informasi dan Komunikasi, 6(3), 23-30.
