Perkembangan teknologi informasi yang pesat meningkatkan risiko serangan siber, termasuk pada website institusi pendidikan seperti Universitas Bhayangkara Jakarta Raya. Website skripsifasilkom.id sebagai platform akademik berpotensi menjadi target serangan yang dapat mengganggu integritas data dan layanan. Penelitian ini bertujuan untuk menganalisis keamanan website tersebut dengan fokus pada kerentanan SQL Injection pada form login, menggunakan metode penetration testing berbasis standar OWASP Top 10. Pengujian dilakukan melalui beberapa tahapan, yaitu perencanaan, pengumpulan informasi, eksploitasi, identifikasi kerentanan, analisis risiko, dan pelaporan, dengan menggunakan tools WebCheck, OWASP ZAP, BurpSuite, SQLMap, serta perhitungan risiko menggunakan metode CVSS v3.1. Hasil pengujian menunjukkan bahwa tidak ditemukan kerentanan SQL Injection pada form login. Namun, OWASP ZAP berhasil mengidentifikasi beberapa kerentanan lain dengan tingkat risiko rendah hingga sedang, seperti tidak adanya header keamanan, penggunaan library JavaScript yang rentan, dan konfigurasi cookie yang kurang aman. Skor CVSS terhadap temuan yang teridentifikasi berkisar antara 3.1 hingga 6.5, yang menunjukkan bahwa kerentanan tersebut bersifat minor namun tetap perlu diperbaiki untuk meningkatkan ketahanan sistem. Penelitian ini diharapkan dapat memberikan kontribusi dalam peningkatan keamanan aplikasi web serta sebagai referensi bagi pengembangan kebijakan keamanan siber di lingkungan akademik.

S12089

INF 0116 2025

Bekasi

Tersedia