EVALUASI KEAMANAN SISTEM INFORMASI WEBSITE JDIH KABUPATEN BANYUMAS MENGGUNAKAN FRAMEWORK OWASP

Laporan analisis keamanan pada tahun 2022 mengungkapkan terdapat kerentanan pada sistem informasi website JDIH Kabupaten Banyumas. Dampak yang ditimbulkan dari kerentanan ini berpotensi akan serangan Distributed Denial Of Service (DDOS) yang dapat mengancam ketersediaan system. Langkah efektif yang dapat diambil yaitu melakukan proses identifikasi serta analisis kerentanan dengan mensimulasikan serangan pada sistem untuk memahami dan mengatasi potensi serangan. Penelitian ini bertujuan untuk mengevaluasi keamanan sistem informasi website JDIH Kabupaten Banyumas dengan teknik penetration testing menggunakan framework OWASP. Hasil penelitian menunjukan sistem informasi website JDIH Kabupaten Banyumas memiliki tujuh kerentanan meliputi Private IP Disclosure, SQL Injection, Cross-Site Scripting (XSS), Clickjacking, Hidden file found, Server leak information, dan DDoS dengan tingkat keparahan dari low sampai critical. Kerentanan ini disebabkan karena kurangnya validasi input, konfigurasi server yang kurang aman, dan penggunaan software yang kurang terbaru yang berpengaruh terhadap confidentiality, integrity, dan availability sistem. Berdasarkan hasil pengukuran kerentanan menggunakan Common Vulnerability Scoring System (CVSS) diperoleh skor rata – rata 5,7 yang mengindikasikan tingkat keparahan medium. Penelitian selanjutnya disarankan untuk mengintegrasikan tools scanning tambahan seperti Nuclei, Nessus, dan Dalfox untuk mendapatkan hasil yang komprehensif karena setiap tools memiliki keunggulan terterntu dalam mendeteksi kerentanan. Temuan ini diharapkab menjadi acuan dalam peningkatan keamanan sistem informasi website JDIH Kabupaten Banyumas untuk meminimalisir resiko serangan cyber pada masa mendatang.