Analisis Kerentanan Keamanan Website Menggunakan Open Web Application Security Project (Owasp) Top-10 Studi Kasus (Web.Bnpb.Go.Id)

Authors

  • Arfan Dwi Madya Universitas Bhayangkara Jakarta Raya
  • Rakhmat Purnomo Universitas Bhayangkara Jakarta Raya
  • Nurfiyah Universitas Bhayangkara Jakarta Raya

DOI:

https://doi.org/10.60076/indotech.v3i2.1411

Keywords:

Keamanan Web, OWASP Top 10, Pengujian Keamanan, Situs Pemerintah, NIST SP 800-115

Abstract

Pemanfaatan situs web instansi pemerintah di Indonesia terus meningkat seiring dengan kebutuhan layanan publik berbasis digital. Namun, perkembangan tersebut diikuti oleh meningkatnya ancaman keamanan siber yang berpotensi mengganggu kerahasiaan, integritas, dan ketersediaan informasi. Penelitian ini berfokus pada analisis kerentanan keamanan pada subdirektori PPID situs resmi Badan Nasional Penanggulangan Bencana (BNPB), dengan mengacu pada standar OWASP Top 10 tahun 2025 serta metodologi NIST SP 800-115 untuk pengujian penetrasi. Proses pengujian dilakukan menggunakan berbagai tools keamanan, di antaranya OWASP ZAP dan Nmap, yang mampu mengidentifikasi celah pada aplikasi web. Hasil pengujian menunjukkan adanya beberapa kerentanan signifikan, seperti akses direktori terbuka, brute-force login, SQL injection, serta konfigurasi header keamanan yang lemah. Temuan ini mengindikasikan bahwa meskipun situs telah berfungsi optimal dalam menyediakan layanan informasi, masih terdapat risiko eksploitasi yang dapat dimanfaatkan oleh pihak tidak bertanggung jawab. Oleh karena itu, penelitian ini merekomendasikan peningkatan konfigurasi keamanan server, penerapan kebijakan proteksi yang lebih ketat, serta pengujian keamanan berkala guna meminimalkan potensi ancaman. Dengan demikian, diharapkan hasil penelitian ini dapat menjadi rujukan dalam upaya memperkuat keamanan sistem informasi pemerintah di era transformasi digital

Downloads

Download data is not yet available.

References

O. Ben Fredj, O. Cheikhrouhou, M. Krichen, et al., "An OWASP Top Ten driven survey on web application protection methods," in Proc. Int. Conf. Secure Software Technol., Nov. 2020.

E. Altulaihan, A. Alismail, and M. Frikha, "A survey on web application penetration testing," Electronics, vol. 12, no. 3, Mar. 2023, doi: 10.3390/electronics12030580.

R. Ventura, D. J. Franco, and O. K. Akram, "A novel VAPT algorithm: Enhancing web application security through OWASP Top 10 optimization," arXiv preprint arXiv:2311.10450, Nov. 2023, doi: 10.48550/arXiv.2311.10450.

J. R. Tadhani, V. Vekariya, V. Sorathiya, S. Alshathri, and W. El-Shafai, "Securing web applications against XSS and SQLi attacks using a novel deep learning approach," Sci. Rep., vol. 14, art. 1803, Jan. 2024, doi: 10.1038/s41598-023-48845-4.

R. Bakır, "UniEmbed: A novel approach to detect XSS and SQL injection attacks leveraging multiple feature fusion with machine learning techniques," Arab. J. Sci. Eng., Jan. 2025, doi: 10.1007/s13369-024-09916-4.

S. Sharma, "A study of vulnerability scanners for detecting SQL injection and XSS attack in websites," Artif. Intell. Appl., vol. 1, no. 4, May 2023, doi: 10.47852/bonviewAIA3202754.

"Automating SQL injection and cross-site scripting vulnerability detection and remediation (CARES)," MDPI Security and Informatics, vol. 3, no. 1, 2024, doi: 10.3390/si3010002.

L. K. Shar, C. M. Poskitt, K. J. Shim, and L. Y. L. Wong, "XSS for the masses: Integrating security in a web programming course using a security scanner," arXiv preprint arXiv:2204.12416, Apr. 2022, doi: 10.48550/arXiv.2204.12416.

N. Nedeljković, N. Vugdelija, and N. Kojić, "Use of ‘OWASP Top 10’ in web application security," J. Cybersecur. Educ. Res., Feb. 2025.

"Vulnerabilities of web applications: Good practices and new trends," Appl. Cybersecurity Internet Governance, vol. 3, no. 2, Dec. 2024, doi: 10.60097/ACIG/199521.

"Cross-site scripting attacks and defensive techniques," J. Comput. Prog., vol. 12, no. 9, 2024, doi: 10.4236/jcp.2024.119069.

"Securing web applications against XSS and SQLi attacks using a novel deep learning approach," Sci. Rep., 2024, doi: 10.1038/s41598-023-48845-4.

A. A. Fanani, A. S. Indrawan, and F. Fadlillah, "Analisis kerentanan website menggunakan OWASP ZAP," RESTIA: J. Inf. Technol. Res., vol. 3, no. 1, pp. 36–50, 2025, doi: 10.28880/restia.v3i1.561.

S. D. Hilda, N. Heryana, and A. A. Ridha, "Analisis keamanan website pemerintah desa Curug menggunakan OWASP," JITET: J. Inform. Tek. Elektro Terap., vol. 12, no. 3S1, 2024, doi: 10.23960/jitet.v12i3S1.5236.

A. Pandiangan, "PPID institutions and services in regional apparatus of Central Jawa province government," J. Komun. Media, vol. 5, no. 2, pp. 87–105, 2025, doi: 10.24167/jkm.v5i2.13561.

A. Kennedy, W. H. Surya, and F. X. Wartoyo, "Tantangan dan solusi penerapan e-government di Indonesia," J. Terap. Pemerintahan Minangkabau, vol. 4, no. 2, pp. 134–147, Dec. 2024, doi: 10.33701/jtpm.v4i2.4459.

E. T. Simanjuntak and S. Sukri, "Penerapan e-government pada sektor pelayanan publik," Pena Bangsa, vol. 1, no. 1, 2025. [Online]. Available: https://ejurnal.teraskampus.id

Downloads

Published

2025-08-31

How to Cite

Arfan Dwi Madya, Rakhmat Purnomo, & Nurfiyah. (2025). Analisis Kerentanan Keamanan Website Menggunakan Open Web Application Security Project (Owasp) Top-10 Studi Kasus (Web.Bnpb.Go.Id). Indonesian Journal of Education And Computer Science, 3(2), 51–65. https://doi.org/10.60076/indotech.v3i2.1411

Issue

Vol. 3 No. 2 (2025): INDOTECH - August 2025

Section

Articles

License

Copyright (c) 2025 Arfan Dwi Madya, Rakhmat Purnomo, Nurfiyah

Creative Commons License

This work is licensed under a Creative Commons Attribution 4.0 International License.