PENGUJIAN VULNERABILITY PADA SISTEM INFORMASI PENGELOLAAN PENELITIAN DAN PENGABDIAN MASYARAKAT (SIPELITAMAS) MENGGUNAKAN METODE WEB SECURITY TESTING GUIDE V4.2

SIPELITAMAS merupakan website yang dikelola oleh LPPM Universitas Amikom Purwokerto yang digunakan untuk memberikan pelayanan terkait dengan pengelolaan penelitian dan pengabdian kepada masyarakat. Berangkat dari hal tersebut, tentunya sistem ini tidak terlepas dari kemungkinan terjadinya serangan dan rentan terhadap pencurian data serta informasi. Oleh karena itu perlu adanya pengujian vulnerability website SIPELITAMAS dengan menggunakan metode Web Security Testing Guide (WSTG). Penelitian ini dilakukan dengan tujuan untuk mengidentifikasi celah keamanan pada website SIPELITAMAS dengan menggunakan metode Web Security Testing Guide v4.2. Penelitian ini hanya membahas mengenai metode WTSG. Pengujian yang dilakukan hanya menggunakan delapan teknik yaitu Information Gathering, Configuration And Deployment Management Testing, Authentication Testing, Authorization Testing, Session Management Testing, Input Validation Testing, Testing For Weak Cryptography dan Client-Side Testing. Hasil dari pengujian keseluruhan yang telah dilakukan pada website SIPELITAMAS ditemukan 14 celah keamanan yang dapat membahayakan keamanan website SIPELITAMAS dengan perincian pada pengujian menggunakan tools OWASP ZAP telah ditemukan 1 celah dengan tingkat risiko high, 2 celah dengan tingkat risiko medium, 3 celah dengan tingkat risiko low, pengujian menggunakan tools Bing diperoleh 5 celah kerentanan, pengujian menggunakan tools Terminator diperoleh 1 celah kerentanan, pada tools Chrom diperoleh 1 celah kerentanan dan pada tools Nmap diperoleh 1 celah kerentanan. Metode WSTG V4.2 layak dijadikan sebagai acuan dalam melakukan uji vulnerability pada website SIPELITAMAS. Hal ini dapat dilihat dari hasil pengujian dan analisa yang menunjukkan bahwa website SIPELITAMAS memiliki kelemahan yang dapat dieksploitasi setelah dilakukan pengujian celah keamanan berdasarkan panduan WSTG V4.2.