Analisis Keamanan Website Universitas XYZ Menggunakan Pendekatan Penetration Testing Berdasarkan OWASP Top 10

Authors

  • Rama Universitas Yudharta Pasuruan
  • Faishol Universitas Yudharta Pasururan

DOI:

https://doi.org/10.30587/indexia.v8i1.10432

Keywords:

Blackbox Testing, Keamanan Website, OWASP Top 10, Penetration Testing

Abstract

Penelitian ini bertujuan untuk menganalisis tingkat keamanan situs web Universitas XYZ, yang belum diuji secara menyeluruh sebelumnya, dengan menerapkan metode pengujian penetrasi berdasarkan OWASP Top 10. Pengujian dilakukan dalam kondisi black-box, tanpa akses ke konfigurasi internal atau kode sumber aplikasi. Tahapan yang diterapkan meliputi Reconnaissance, Scanning, Vulnerability Assessment, Exploitation, Post Exploitation dan Reporting. Semua kategori OWASP Top 10 diuji untuk mengidentifikasi kerentanan potensial. Hasil pengujian menunjukkan bahwa tiga kerentanan berhasil diidentifikasi, semuanya diklasifikasikan sebagai risiko rendah. Salah satu temuan utama adalah tidak adanya header keamanan dalam konfigurasi server, yang dapat menyebabkan kerentanan terhadap serangan clickjacking. Selain itu, dukungan untuk protokol TLS versi lama dan enumerasi pengguna, meskipun eksploitasi lebih lanjut tidak berhasil dilakukan. Semua hasil dianalisis dan dirangkum dalam laporan yang disertai dengan rekomendasi teknis sebagai upaya mitigasi untuk kerentanan yang teridentifikasi. Penelitian ini secara langsung berkontribusi dalam mendokumentasikan kelemahan yang ada dan menghasilkan solusi perbaikan untuk memperkuat keamanan situs web terhadap ancaman siber.

 

Kata Kunci: Blackbox Testing, Keamanan Website, OWASP Top 10, Penetration Testing.

Downloads

Download data is not yet available.

References

[1] F. Tinambunan, A. Junaidi, and A. Mustika Rizki, “PENGUJIAN SISTEM INFORMASI AKADEMIK UNIVERSITAS X MELALUI PENDEKATAN PENETRATION TESTING BERDASARKAN OWASP TOP 10,” JATI (Jurnal Mahasiswa Teknik Informatika), vol. 8, no. 1, pp. 1062–1069, Mar. 2024, doi: 10.36040/jati.v8i1.8920.

[2] S. Febriani, A. Muni, B. Rianto, M. Jalil, and Chrismondari, “Analisis Kerentanan Keamanan Sistem Informasi Akademik,” Jurnal Sistem Informasi(TEKNOFILE), vol. 2(6), pp. 409–420, Jun. 2024, Accessed: Mar. 17, 2025. [Online]. Available: https://jurnal.nawansa.com/index.php/teknofile/article/view/251

[3] R. Yati, “Survei APJII: Pengguna Internet di Indonesia Tembus 215 Juta Orang,” Bisnis Tekno, Mar. 08, 2023. Accessed: Sep. 02, 2025. [Online]. Available: https://teknologi.bisnis.com/read/20230308/101/1635219/survei-apjii-pengguna-internet-di-indonesia-tembus-215-juta-orang

[4] G. Suprianto, “Penetration Testing Pada Sistem Informasi Jabatan Universitas Hayam Wuruk Perbanas,” InComTech : Jurnal Telekomunikasi dan Komputer, vol. 12, no. 2, p. 129, Aug. 2022, doi: 10.22441/incomtech.v12i2.15093.

[5] D. Perdana Putranto, B. Hananto, F. Ilmu Komputer, U. Pembangunan Nasional Veteran Jakarta, J. R. Fatmawati Raya, and P. Labu, “Analisis Keamanan Website Leads UPNVJ Terhadap Serangan SQL Injection & Sniffing Attack,” JURNAL INFORMATIK, vol. 8(1), pp. 230–238, Dec. 2022, Accessed: Mar. 17, 2025. [Online]. Available: https://doi.org/10.36040/jati.v8i1.8700

[6] M. Akil, E. I. Alwi, and S. M. Abdullah, “Analisa Keamanan Website Terhadap Serangan Html Injection Menggunakan Metode Penetrasion Testing,” VARIABLE RESEARCH JOURNAL, vol. 1(01), pp. 42–45, Apr. 2024, Accessed: Mar. 17, 2025. [Online]. Available: https://variablejournal.my.id/index.php/VRJ/article/view/9

[7] Ade Gustiyonoo, E. Irawadi Alwi, and S. Mubarak Abdullah, “Analisa Kerentanan Website Terhadap Serangan Cross-Site Scripting (XSS) Metode Penetration Testing,” Cyber Security dan Forensik Digital, vol. 7, no. 1, pp. 25–33, Nov. 2024, doi: 10.14421/csecurity.2024.7.1.4432.

[8] A. K. Priyanka and S. Sai Smruthi, “Web Application Vulnerabilities: Exploitation and Prevention,” 2020 International Conference on Electrotechnical Complexes and Systems (ICOECS), pp. 1–5, Oct. 2020, doi: 10.1109/ICOECS50468.2020.9278437.

[9] A. Elanda and R. Lintang Buana, “ANALISIS KUALITAS KEAMANAN SISTEM INFORMASI E-OFFICE BERBASIS WEBSITE PADA STMIK ROSMA DENGAN MENGGUNAKAN OWASP TOP 10,” 2021. Accessed: Jul. 26, 2025. [Online]. Available: https://poltekstpaul.ac.id/jurnal/index.php/jelekn/article/view/455

[10] H. Sofyan, M. Sugiarto, and B. M. Akbar, “Implementation of Penetration testing on Websites to Improve Security of Information Assets UPN ‘Veteran’ Yogyakarta,” Jurnal Informatika dan Teknologi Informasi, vol. 20, no. 2, pp. 153–162, 2023, doi: 10.31515/telematika.v20i2.7757153.

[11] Widi Linggih Jaelani, Y. Yanto, and F. Khoirunnisa, “PENETRATION TESTING WEBSITE DENGAN METODE BLACK BOX TESTING UNTUK MENINGKATKAN KEAMANAN WEBSITE PADA INSTANSI (REDACTED),” Naratif : Jurnal Nasional Riset, Aplikasi dan Teknik Informatika, vol. 5, no. 1, pp. 1–8, Jun. 2023, doi: 10.53580/naratif.v5i1.180.

[12] Open Web Application Security Project, “OWASP Top 10:2021.” Accessed: Aug. 06, 2025. [Online]. Available: https://owasp.org/www-project-top-ten/

[13] Muhamad Givari Ramadan and Mardi Hardjianto, “Pembuatan GH3RTZ Framework untuk Proses Reconnaissance dan Deteksi Celah Keamanan,” Jurnal Ticom: Technology of Information and Communication, vol. 13, no. 2, pp. 92–97, Jan. 2025, doi: 10.70309/ticom.v13i2.146.

[14] J. A. Ginting and I. G. G. Ngurah Suryantara, “PENGUJIAN KERENTANAN SISTEM DENGAN MENGGUNAKAN METODE PENETRATION TESTING DI UNIVERSITAS XYZ,” Infotech: Journal of Technology Information, vol. 7, no. 1, pp. 41–46, Jun. 2021, doi: 10.37365/jti.v7i1.105.

[15] I. G. P. K. Juliharta, N. L. P. N. S. Puja Astawa, and K. T. Werthi, “VULNERABILITY ASSESSMENT SISTEM MANAJEMEN KEAMANAN INFORMASI e-GOVERNMENT PEMERINTAH KOTA DENPASAR,” Jurnal Teknologi Informasi dan Komputer, vol. 8, no. 2, Jan. 2022, doi: 10.36002/jutik.v8i2.1589.

[16] G. A. Saputra, E. I. Alwi, A. Widya, and M. Gaffar, “Analisis Keamanan Website SIAKAD menggunakan Pentest Tools,” Literatur Informatika & Komputer, vol. 4, no. 4, pp. 379–388, 2024, doi: 10.33096/linier.v1i4.2537.

[17] F. Widianto, E. S. Wijaya, H. Harjono, and A. P. Wicaksono, “Analisis Kerentanan Pada Aplikasi Web Menggunakan Metode PTES,” Jurnal Pendidikan dan Teknologi Indonesia, vol. 5, no. 1, pp. 155–166, Jan. 2025, doi: 10.52436/1.jpti.609.

[18] K. M. Dell and E. S. Farrell, “RFC 8996 Deprecating TLS 1.0 and TLS 1.1,” Mar. 2021. [Online]. Available: https://www.rfc-editor.org/info/rfc8996

[19] National Security Agency, “Eliminating Obsolete Transport Layer Security (TLS) Protocol Configurations,” Jan. 2021. Accessed: Aug. 07, 2025. [Online]. Available: https://media.defense.gov/2021/Jan/05/2002560140/-1/-1/0/ELIMINATING_OBSOLETE_TLS_UOO197443-20.PDF

[20] F. Septian, H. Arfian, J. Sunupurwa Asri, and B. Tjahjono, “Pengujian Keamanan Website dengan Metode Penetration Testing (Studi Kasus: Universitas Esa Unggul),” Innovative: Journal Of Social Science Research, Sep. 2024, doi: 10.31004/innovative.v4i5.15197.

Downloads

Published

2026-05-30

How to Cite

Nur Romadhoni Hidayat, & Muhammad Faishol Amrulloh. (2026). Analisis Keamanan Website Universitas XYZ Menggunakan Pendekatan Penetration Testing Berdasarkan OWASP Top 10. Indexia, 8(1), 1–10. https://doi.org/10.30587/indexia.v8i1.10432

Issue

Vol. 8 No. 1 (2026): INDEXIA: Mei 2026

Section

Articles

License

Copyright (c) 2026 Rama, Faishol

Creative Commons License

This work is licensed under a Creative Commons Attribution 4.0 International License.

Similar Articles

1 2 > >> 

You may also start an advanced similarity search for this article.