Pengujian Kerentanan dan Mitigasi Website SIAKAD Fakultas Kedokteran UNESA dengan OWASP ZAP

Fauzan Ainur  Rofiq; Mahbubi Mahbubi; Dewangga Alun  Kalokajaya; Andika Faliyastats Yunus; Riski Surya  Permana; Ahmad Marwan Taufiq; I Gusti Lanang Putra Eka  Prismana; Mohammad Wildan  Habibi

doi:10.31004/riggs.v4i4.3686

Authors

Fauzan Ainur Rofiq Universitas Negeri Surabaya
Mahbubi Mahbubi Universitas Negeri Surabaya
Dewangga Alun Kalokajaya Universitas Negeri Surabaya
Andika Faliyastats Yunus Universitas Negeri Surabaya
Riski Surya Permana Universitas Negeri Surabaya
Ahmad Marwan Taufiq Universitas Negeri Surabaya
I Gusti Lanang Putra Eka Prismana Universitas Negeri Surabaya
Mohammad Wildan Habibi Universitas Negeri Surabaya

DOI:

https://doi.org/10.31004/riggs.v4i4.3686

Keywords:

Keamanan Web, Kerentanan Aplikasi, OWASP Zed Attack Proxy, Sistem Informasi Akademik, Uji Penetrasi

Abstract

Keamanan siber merupakan aspek kritis dalam pengelolaan sistem informasi, terutama untuk platform yang menangani data sensitif seperti Sistem Informasi Akademik (SIAKAD). Penelitian ini bertujuan untuk melakukan evaluasi keamanan secara mendalam pada website SIAKAD Fakultas Kedokteran Universitas Negeri Surabaya dengan memanfaatkan alat OWASP Zed Attack Proxy (ZAP). Metode pengujian diterapkan melalui beberapa tahapan sistematis, dimulai dari pengumpulan informasi awal, dilanjutkan dengan pemindaian kerentanan otomatis, analisis eksploitasi, evaluasi potensi akses ilegal, hingga penyusunan rekomendasi laporan keamanan yang komprehensif. Hasil investigasi mengungkapkan bahwa sistem tersebut mengandung sejumlah kerentanan dengan tingkat risiko yang bervariasi. Secara total, teridentifikasi 21 jenis peringatan, yang diklasifikasikan mulai dari risiko tinggi, sedang, rendah, hingga informasional. Temuan paling kritis bersumber dari komponen JavaScript yang rentan, sementara insiden terbanyak ditemukan pada kerentanan pemanggilan berkas JavaScript lintas domain. Berbagai kelemahan lain yang termasuk dalam kategori OWASP Top 10 juga terdeteksi, seperti kesalahan konfigurasi keamanan, pengungkapan informasi sensitif, mekanisme autentikasi yang lemah, penggunaan komponen usang, serta kurangnya pengelolaan pencatatan dan pemantauan keamanan yang memadai. Sebagai solusi, penelitian ini merekomendasikan serangkaian langkah mitigasi strategis, termasuk perbaikan konfigurasi kebijakan keamanan konten, penguatan pengaturan cookie, pembaruan komponen secara berkala, dan penerapan header keamanan yang wajib. Simpulan dari studi ini membuktikan bahwa OWASP ZAP merupakan instrumen yang efektif untuk mengaudit keamanan website sekaligus memberikan peta jalan yang jelas bagi perbaikan dan peningkatan postur keamanan digital suatu institusi.

Downloads

Download data is not yet available.

References

Akbar, D. F., Nugraha, L. R. S. R., & Aldi, P. N. (2025). Penerapan Black Box Testing Menggunakan Teknik Equivalence Partitioning pada SIAKAD UKRI. Journal on Pustaka Informatika.

Al Muzaki, M., Perdian, R. Z., Fajar, R., Khofifah, S., & Atmaja, S. A. (2025). Analisis Kerentanan Web Menggunakan ZAP oleh Checkmarx pada Situs Kuliah Daring LMS Universitas Kebangsaan Republik Indonesia: Penelitian. Journal on Pustaka Cendekia Informatika, 3(1), 125-132.

Armis (2024) The State of Cybersecurity in Education. media.armis.com

Awlarijal, A.N., Almaarif, A. and Budiono, A. (2020) ‘Vulnerability Assessment for Basic Data of Education Website in Regional Government X – A Black Box Testing Approach’, (Andress 2014), pp. 163–168.

Cycognito (2024) ‘State of Web Application Security Testing. cycognito.com

IBM (2024) ‘X-Force Threat Intelligence Index’. ibm.com

Jakobsson, A. and Häggström, I. (2022) ‘Study of the techniques used by OWASP ZAP for analysis of vul- nerabilities in web applications’. diva-portal.org

Kadir, F. M., Irsan, M., & Putrada, A. G. (2025). Benchmarking Mobile Apps Security in Universities: An OWASP Mobile Top 10 Framework Perspective. International Journal on ICT.

Lallie, H.S. and Titis, E. (2023) ‘Understanding Cyber Threats Against the Universities, Colleges, and Schools’. DOI: 10.3390/computers14020049

Maniraj, S.P., Ranganathan, C.S. and Sekar, S. (2024) ‘SECURING WEB APPLICATIONS WITH OWASP ZAP FOR COMPREHENSIVE SECURITY TESTING’, 10(2), pp. 12–23. DOI: 10.29284/ijasis.10.2.2024.12-23.

Meucci, M. and Muller, A. (2014) ‘OWASP Testing Guide 4.0’, (Cc). apriorit.com

Putra, F. P. E. ., Ubaidi, U., Hamzah, A. ., Pramadi, W. A. ., & Nuraini, A. . (2024). Systematic Literature Review: Security Gap Detection On Websites Using Owasp Zap . Brilliance: Research of Artificial Intelligence, 4(1), 348–355. 10.4. DOI: 10.47709/brilliance.v4i1.4227

Sembiring, E. (2025). Implementation of the Incoming and Outgoing Mail Management Information System Application at STMIK Neumann Indonesia. Jurnal Komputer Teknologi Informasi Sistem.

Utama, F.P., Muhamad, R. and Nurhadi, H. (2024) ‘Uncovering the Risk of Academic Information System Vulnerability through PTES and OWASP Method’, 18(1), pp. 39–51. pdfs.semanticscholar.org

Ventura, R., Franco, D.J. and Akram, O.K. (2023) ‘A N OVEL VAPT A LGORITHM : E NHANCING W EB A PPLICATION S ECURITY T ROUGH OWASP T OP 10 O PTIMIZATION’, pp. 13–27. DOI: 10.5121/csit.2023.132002.

Verizon (2024) ‘2024 Data Breach Investigations Report’. verizon.com