Analisis Kerentanan Website Menggunakan Metode Penetration Testing Dengan Standar Keamanan OWASP Top 10:2021 Studi Kasus Website Sistem Informasi Manajemen Laboratorium

Abstract

Penelitian ini bertujuan untuk menganalisis keamanan Website Sistem Informasi Manajemen Laboratorium milik CV Digital Cipta Teknologi berdasarkan standar keamanan OWASP Top 10:2021. Website ini digunakan untuk mendukung pengelolaan data laboratorium kesehatan dengan tiga jenis peran pengguna, yaitu admin, operator, dan dokter. Pengujian dilakukan menggunakan metode black-box testing, di mana penguji tidak memiliki akses ke struktur internal sistem. Pengumpulan informasi dilakukan terhadap halaman login, form input, dan fitur akses untuk masing-masing role. Selanjutnya, dilakukan analisis manual menggunakan Burp Suite Community Edition serta browser Developer Tools. Proses eksploitasi dilakukan untuk menguji kemungkinan adanya celah keamanan berdasarkan sepuluh kategori OWASP. Hasil pengujian menunjukkan terdapat beberapa kelemahan, seperti kontrol akses yang kurang ketat, konfigurasi keamanan server yang tidak optimal, serta kurangnya mekanisme logging dan monitoring yang efektif. Temuan ini menunjukkan bahwa perlu dilakukan penguatan sistem melalui penerapan langkah-langkah mitigasi yang direkomendasikan oleh OWASP. Dengan adanya penelitian ini, diharapkan pengelola sistem dapat meningkatkan keamanan website secara menyeluruh untuk mencegah potensi serangan siber di masa mendatang