Fakhri Zulkarnain Tofan - Nama Orang; Husni, M. Kom, MSc - Nama Orang;
Perkembangan teknologi informasi di lingkungan akademik telah meningkatkan
ketergantungan pada sistem digital, termasuk website institusi, namun juga membuka
kerentanan terhadap ancaman siber seperti kebocoran data, akses tidak sah, injeksi SQL,
dan Cross-Site Scripting (XSS). Penelitian ini mengimplementasikan pengujian
kerentanan dan keamanan pada website akademik Institut Teknologi Indonesia (ITI)
dengan menerapkan standar OWASP Top 10 2021 sebagai pedoman evaluasi. Metode
pengujian menggunakan pendekatan black-box penetration testing berdasarkan CEH
(Certified Ethical Hacking) Methodology, yang mencakup tahapan reconnaissance,
scanning, vulnerability assessment, exploitation, dan reporting. Objek penelitian
memfokuskan pada empat subdomain berbasis WordPress berdasarkan dari hasil
vulnerability scanner yang teah dilakukan. Hasil penelitian menunjukkan bahwa 75%
plugin WordPress yang digunakan berada dalam kondisi usang dengan puluhan
kerentanan teridentifikasi, terutama dalam kategori A06: Vulnerable and Outdated
Components dan A05: Security Misconfiguration. Celah keamanan yang berhasil
dieksploitasi meliputi directory listing, user enumeration via REST API, information
disclosure, serta kerentanan kritis seperti SQL Injection dan Stored XSS. Meskipun
implementasi WAF (WebAplication Firewall) Cloudflare berhasil memblokir 86% upaya
eksploitasi aktif, beberapa celah tetap terekspos dan berpotensi dimanfaatkan. Dengan
Demikian, Penelitian ini merekomendasikan pembaruan berkala komponen, penguatan
konfigurasi keamanan server, penerapan mekanisme logging dan monitoring terpusat,
serta pelaksanaan penetration testing rutin untuk meningkatkan ketahanan keamanan
siber website akademik ITI.
Kata kunci : Keamanan Website, OWASP Top 10, Penetration Testing, WordPress,
Vulnerability Scanner
| # | Lokasi | No. Panggil | Kode Eksemplar | Status |
|---|---|---|---|---|
| 1 | Perpustakaan ITI | IF 2026 018 | IF2026018 | Tersedia |
| 2 | Perpustakaan ITI | IF 2026 018 | IF2026018-CD | Tersedia |
Tidak Ada Data