ANALISIS KERENTANAN KEAMANAN SISTEM INFORMASI WEBSITE SMA NEGERI 3 PURWOKERTO MENGGUNAKAN FRAMEWORK OWASP

Perkembangan teknologi informasi telah mendorong berbagai institusi, termasuk lembaga pendidikan, untuk memanfaatkan sistem informasi berbasis web sebagai sarana utama dalam penyampaian informasi dan layanan. Studi ini melaksanakan analisis kerentanan keamanan terhadap situs web resmi SMA Negeri 3 Purwokerto dengan menggunakan framework OWASP (Open Web Application Security Project) sebagai acuan utama. Tujuan dari penelitian ini adalah untuk mengidentifikasi dan menganalisis kelemahan keamanan yang terdapat pada website sekolah serta menyusun rekomendasi mitigasi berdasarkan temuan yang diperoleh. Pengujian keamanan dilakukan dengan menggunakan tools OWASP ZAP (Zed Attack Proxy), yang mampu memindai dan mengidentifikasi kerentanan secara otomatis. Hasil pemindaian menunjukkan terdapat 12 kerentanan keamanan, yang terdiri dari 1 kerentanan tinggi, 3 sedang, 4 rendah, dan 4 informasional. Setiap kerentanan dianalisis berdasarkan tingkat kerentanan, dampak, dan kemungkinan eksploitasi, lalu dievaluasi untuk menentukan perlakuan kerentanan menggunakan pendekatan Tolerate, Treat, dan Transfer. Seluruh kerentanan dikaitkan dengan klausul OWASP ASVS 5.0.0, serta diberikan rekomendasi teknis untuk mitigasi. Temuan ini diharapkan dapat menjadi acuan bagi SMA Negeri 3 Purwokerto maupun institusi pendidikan lainnya dalam memahami serta mengelola kerentanan keamanan website secara sistematis dan berkelanjutan.