Perkembangan teknologi informasi yang pesat mendorong pemanfaatan website sebagai sarana informasi publik, termasuk oleh instansi pemerintah. Namun peningkatan ini turut memunculkan ancaman keamanan siber yang semakin kompleks. Situs web milik Badan Nasional Penanggulangan Bencana (BNPB) menjadi salah satu target potensial, terutama pada subdirektori PPID yang berisi layanan informasi publik dan autentikasi pengguna. Penelitian ini bertujuan untuk menganalisis kerentanan keamanan pada situs web.bnpb.go.id, dengan fokus pada direktori PPID, menggunakan acuan OWASP Top 10 tahun 2025 dan metodologi uji penetrasi dari NIST SP 800-115. Proses pengujian dilakukan melalui empat tahapan: perencanaan (planning), penemuan (discovery), penyerangan (attacking), dan pelaporan (reporting). Tools yang digunakan antara lain OWASP ZAP, Nmap, Gobuster, WhatWeb, SSLScan, dan Nikto. Hasil analisis menunjukkan terdapat beberapa kerentanan signifikan, seperti directory listing, SQL injection, sensitive data exposure, serta konfigurasi header HTTP dan SSL/TLS yang tidak aman. Melalui evaluasi berbasis CVSS v4.0, nilai rata-rata skor kerentanan menunjukkan tingkat risiko medium dengan potensi gangguan terhadap aspek confidentiality, integrity, dan availability dari sistem. Penelitian ini memberikan kontribusi dalam bentuk rekomendasi teknis guna meningkatkan keamanan sistem informasi web pemerintah. Temuan ini juga menekankan pentingnya audit keamanan berkala, konfigurasi sistem yang sesuai standar, serta penerapan kebijakan mitigasi risiko untuk mencegah eksploitasi oleh pihak tidak bertanggung jawab.

S12042

INF 0069 2025

Bekasi

Tersedia