Analisis Kerentanan Keamanan Aplikasi SIGAP Sumsel Menggunakan Metode Open Web Application Security Project (OWASP)

Authors

  • Rama Antonius UIN Raden Fatah Palembang
  • Fenny Purwarni UIN Raden Fatah Palembang

DOI:

https://doi.org/10.31004/riggs.v5i2.8553

Keywords:

Analisis Keamanan, Aplikasi SIGAP Sumsel, Kerentanan Keamanan, Metode OWASP

Abstract

Di era digitalisasi layanan publik, aplikasi SIGAP Sumatera Selatan berperan krusial dalam proses administrasi magang, memfasilitasi pendaftaran, verifikasi, dan monitoring secara efisien. Namun, ketergantungan tinggi pada platform berbasis web menimbulkan risiko signifikan terhadap kerentanan keamanan cyber, seperti pelanggaran data sensitif mahasiswa dan pegawai, penyalahgunaan wewenang, hingga gangguan operasional pelayanan publik yang dapat berdampak luas pada kepercayaan masyarakat. Penelitian ini bertujuan menganalisis kerentanan keamanan aplikasi SIGAP Sumatera Selatan secara komprehensif menggunakan metodologi Open Web Application Security Project (OWASP), khususnya melalui pengujian otomatis dengan alat OWASP ZAP. Pendekatan bersifat deskriptif dengan teknik black-box non-intrusif, mencakup pemindaian pasif (spidering dan forced browsing) serta aktif (active scan) terhadap komponen utama seperti autentikasi pengguna, parameter input, dan konfigurasi server. Analisis difokuskan pada OWASP Top 10 risiko terkini, termasuk injection (SQLi), broken access control, konfigurasi keamanan tidak aman, serta cross-site scripting (XSS). Hasil pengujian mengungkap 15 kerentanan dengan tingkat risiko bervariasi (rendah hingga tinggi), seperti potensi eksploitasi SQL injection pada form login, CSRF pada endpoint approval magang, dan pengungkapan informasi sensitif via error message. Secara kolektif, temuan ini dapat menurunkan tingkat kepercayaan publik terhadap sistem. Rekomendasi mencakup penerapan enkripsi data end-to-end (AES-256), validasi input ketat dengan prepared statements, pembaruan patch keamanan berkala via automated tools, serta pelatihan rutin personel administrator mengenai best practices OWASP. Secara keseluruhan, penelitian ini berkontribusi pada penguatan ketahanan cyber aplikasi pemerintah daerah sekaligus menyediakan acuan metodologis bagi evaluasi keamanan sistem informasi serupa di Indonesia.

Downloads

Download data is not yet available.

References

E. Yanti, D. Anwar, S. Asrol, P. Perbankan, S. Uin, and R. F. Palembang, “PENGARUH PENGALAMAN MAGANG, SOFT SKILL DAN HARD SKILL TERHADAP KESIAPAN KERJA MAHASISWA PERBANKAN SYARIAH UIN RADEN FATAH PALEMBANG,” 2025. [Online]. Available: https://ejournal.uniled.ac.id/index.php/Uniled-Ekonomia

M. Amirul Mu’min, N. Tristanti, G. Pramuja, and I. Fanani, “Analisis dan Pengujian Kerentanan Website Menggunakan OWASP ZAP,” Jurnal Riset Sistem dan Teknologi Informasi (RESTIA, vol. 3, no. 1, pp. 36–50, 2024.

E. Nurelasari, D. Gumilang, and A. Farabi, “ANALISIS KEAMANAN SISTEM WEBSITE MENGGUNAKAN METODE OPEN WEB APPLICATION SECURITY PROJECT (OWASP) PADA SIMANTEP.ID,” 2024.

H. Hermanto and H. Haeruddin, “Peningkatan Sistem Keamanan Website Menggunakan Metode OWASP,” Jurnal Ilmu Komputer dan Bisnis, vol. 13, no. 1, pp. 94–104, May 2022, doi: 10.47927/jikb.v13i1.277.

H. Pahlawansah, Muh. F. Basmar, and M. Yusuf, “Analisis Kerentanan Website SMK Muhammadiyah 2 Bontoala Makassar Menggunakan Metode OWASP (Open Web Application Security Project),” BIOS : Jurnal Teknologi Informasi dan Rekayasa Komputer, vol. 6, no. 2, pp. 92–100, Sep. 2025, doi: 10.37148/bios.v6i2.180.

D. Wijayanto and A. Firdonsyah, “Analisis Tingkat Resiko Pada Website Xyz Menggunakan Metode Owasp,” Digital Transformation Technology, vol. 4, no. 1, pp. 644–651, Aug. 2024, doi: 10.47709/digitech.v4i1.4485.

ADI WIJAYA, “Analisis Metode Open Web Application Security Project (OWASP) pada Pengujian Keamanan Website: Literature Review,” 2024.

D. Hariyadi and F. E. Nastiti, “Analisis Keamanan Sistem Informasi Menggunakan Sudomy dan OWASP ZAP di Universitas Duta Bangsa Surakarta,” Jurnal Komtika (Komputasi dan Informatika), vol. 5, no. 1, pp. 35–42, Jul. 2021, doi: 10.31603/komtika.v5i1.5134.

O. P. Agung, F. M. Faizal, I. Mascharenhas, S. Informasi, U. Pamulang, and T. Selatan, “Jurnal Riset Multidisiplin Edukasi Analisis Keamanan Sistem Informasi Website Pemerintah Menggunakan Metode OWASP WSTG (Study Kasus: Deface Situs Kemendagri),” 2025. [Online]. Available: https://journal.hasbaedukasi.co.id/index.php/jurmie

S. Pt. , M. Pd. , M. S. Ns. I. L. M. S. Kep. M. Kep. Ns. E. F. S. Kep. M. | Dr. A. B. S. P. S. K. M. Kes. F. R. P. S. K. Ns. , M. K. Dr. Amruddin, “METODOLOGI PENELITIAN KUANTITATIF DAN KUALITATIF,” 2022. [Online]. Available: www.medsan.co.id

B. Arianto, M. Ak, and A. Rani, “TEKNIK WAWANCARA DALAM METODA PENELITIAN KUALITATIF,” 2024.

Abhishek Kashniyal, “OWASP TOP 10 VULNERABILITIES,” 2019.

H. Setiadi and S. Si, “Dasar-dasar Teori Perencanaan.”

Yunanri. W, “Analisis Keamanan Pada Web Aplikasi Open Journal System Terhadap Serangan Cross Site Scripting (XSS) Menggunakan Metode Vulnerability Assessment,” Digital Transformation Technology, vol. 3, no. 1, pp. 83–90, Jul. 2023, doi: 10.47709/digitech.v3i1.2476.

Y. R. A. S. R. N. Dewi Kurniasih, “Teknik Analisa,” 2021. [Online]. Available: www.cvalfabeta.com

Downloads

Published

12-05-2026

How to Cite

[1]
R. Antonius and F. Purwarni, “Analisis Kerentanan Keamanan Aplikasi SIGAP Sumsel Menggunakan Metode Open Web Application Security Project (OWASP)”, RIGGS, vol. 5, no. 2, pp. 2452–2460, May 2026.

Issue

Vol. 5 No. 2 (2026): Mei-Juli

Section

Articles

License

Copyright (c) 2026 Rama Antonius, Fenny Purwarni

Creative Commons License

This work is licensed under a Creative Commons Attribution 4.0 International License.

Crossref
Scopus
Google Scholar
Europe PMC