ANALISIS KEAMANAN WEBSITE MENGGUNAKAN METODE PENETRATION TESTING EXECUTION STANDARD (PTES)

Situs website yang tidak memiliki keamanan yang memadai akan menjadi sasaran bagi para peretas cyber. Kerentanan keamanan website yang paling sering dijumpai adalah Injeksi SQL, Cross-Site Scripting (XSS), dan Cross-Site Request Forgery (CSRF) untuk mencuri data atau mengambil alih kontrol website. Peneliti ini bertujuan menganalis keamanan website menggunakan metode Penetration Testing Execution Standard (PTES) dengan tahapan yang digunakan Intelegence Gathering, Threat Modeling, Vulnerabillity Analysis, Exploitation, dan Reporting. Hasil penelitian menggunakan scaning tool OWASP ZAP menunjukkan adanya 7 kerentanan pada website, dengan tingkat risiko 4 medium risk dan 3 low risk. Pada tahapan exploitation disimpulkan bahwa website yang digunakan memiliki tingkat keamanan yang tinggi karena hanya ada satu pengujian yang berhasil. Hal ini terjadi karena website telah menerapkan penggunaan SSL, aktivasi fitur Content Security Policy (CSP), implementasi token anti Cross-Site Request Forgery (CSRF), dan konfigurasi header X-Frame-Options sebagai langkah keamanan. Meskipun website telah memiliki keamanan yang kuat pengembang harus melakukan cek keamanan teratur untuk memastikan website aman dari serangan ataupun kerentanan yang mungkin akan terjadi. Menggunakan alat scaning yang beragam adalah saran untuk peneliti lain untuk menemukan kerentanan dengan lebih akurat.