PENETRATION TESTING MENGGUNAKAN FRAMEWORK OWASP UNTUK MENGUJI KEAMANAN WEBSITE SMK MUHAMMADIYAH 1 AJIBARANG (Studi Kasus: SMK Muhammadiyah 1 Ajibarang)

Keamanan adalah hal yang penting dan harus diperhatikan dalam mengelola atau membuat sebuah web. Di tengah kemajuan teknologi saat ini, hampir semua lembaga pendidikan di Indonesia menggunakan website sebagai sarana informasi yang memudahkan orang untuk menemukan informasi yang berkaitan dengan lembaga tersebut. Oleh karena itu, diperlukan langkah-langkah untuk menjaga keamanan website tersebut, metode pengujian yang dirancang dari sudut pandang penyerang untuk memastikan bahwa kondisi pengujian serealistis mungkin, salah satunya adalah melakukan penetration testing. Penetration testing ini bertujuan untuk mendeteksi kerentanan dan menguji keamanan pada aplikasi website SMK Muhammadiyah 1 Ajibarang menggunakan framework OWASP (Open Web Application Security Project). Pentingnya mengidentifikasi tingkat risiko dan mencegah serangan cybercrime yang dapat merugikan. Dalam transisi komunikasi dari tradisional ke aplikasi berbasis website, potensi serangan dunia maya meningkat, sehingga deteksi kerentanan keamanan menjadi sangat penting. Metode penelitian yang digunakan sebagai parameter keamanan website adalah OWASP Top-10 2021. Data dikumpulkan melalui observasi, wawancara, studi pustaka dan dilanjutkan proses scanning dan exploitation website menggunakan tools OWASP ZAP, Nslookup, Whois Subfinder, Nmap, WhatWeb dan BurpSuite. Hasil penelitian ini dapat diketahui bahwa website smkmuh1ajb.sch.id memiliki 12 kerentanan dengan 3 kerentanan dengan tingkat risiko medium, 6 kerentanan dengan tingkat risiko low, dan 3 kerentanan dengan tingkat risiko informational. Keamanan sistem pada website telah memenuhi prinsip keamanan CIA TRIAD, Walaupun beberapa keberhasilan eksploitasi celah keamanan yang ada dan didapatkan informasi penting namun informasi tersebut tidak terlalu sensitif.