IDENTIFIKASI KERENTANAN WEBSITE TERHADAP SERANGAN CROSS SITE SCRIPTING (XSS) DENGAN FRAMEWORK OPEN WEB APPLICATION SECURITY PROJECT (OWASP)

Website merupakan salah satu media dalam lingkup teknologi informasi yang cukup populer. Seiring dengan kepopuleran website, kepedulian terhadap keamanan suatu website perlu menjadi perhatian serius. Hal tersebut dilakukan mengingat banyaknya ancaman keamanan yang sering terjadi pada sebuah website. Serangan Cross Site Scripting (XSS) menjadi salah satu serangan siber yang sangat umum dan sering terjadi disebuah website. XSS terjadi karena terdapat celah pada suatu website yang dapat dieksploitasi oleh penyerang dengan menyisipkan kode skrip tertentu. Dampak serangan XSS dapat berupa perubahan konten suatu website hingga pencurian data rahasia pengguna. Menyikapi hal tersebut, dalam penelitian ini dilakukan proses identifikasi kerentanan website dengan menerapkan framework Open Web Application Security Project (OWASP). Framework OWASP digunakan sebagai acuan penelitian agar langkah-langkah yang dilakukan lebih terstruktur dan sistematis. Selain itu guna mendukung proses identifikasi, penelitian ini memanfaatkan software Zed Attack Proxy (ZAP) sebagai tool untuk melakukan proses pemindaian suatu website secara otomatis. Dalam proses pemindaian, informasi mengenai kerentanan suatu website akan ditampilkan sehingga dapat diketahui suatu website memiliki potensi kerentanan XSS atau tidak. Hasil yang diperoleh dalam penelitian ini berupa ditemukannya 22 jenis kerentanan pada website Art Gallery Management System (AGMS), salah satunya kerentanan XSS. Selain itu dengan melakukan proses ekploitasi terhadap kerentanan XSS, diperoleh username dan password pengguna yang digunakan sebagai akses login pada website AGMS.