PENGUJIAN KERENTANAN INSECURE DIRECT OBJECT REFERENCE MENGGUNAKAN WEB SECURITY TESTING GUIDE (WSTG) (Studi Kasus: Web Portal Mahasiswa Universitas Amikom Purwokerto)

Perkembangan sistem informasi di perguruan tinggi mendukung layanan akademik dan administratif, namun turut meningkatkan risiko ancaman keamanan siber, seperti Insecure Direct Object Reference (IDOR), yaitu kerentanan yang memungkinkan akses tidak sah terhadap data atau sumber daya milik pengguna lain. Tujuan dari penelitian ini adalah untuk mengetahui dan mengevaluasi potensi kerentanan IDOR pada sistem Portal Mahasiswa Universitas Amikom Purwokerto yang memuat informasi akademik dan administratif mahasiswa. Metode yang digunakan adalah pengujian keamanan (penetration testing) dengan pendekatan grey-box yang mengacu pada standar Web Security Testing Guide (WSTG) bagian WSTG-ATHZ-04. Pengumpulan data dilakukan melalui studi literatur, wawancara, observasi, dan eksperimen langsung dengan bantuan alat seperti Burp Suite dan FoxyProxy. Hasil pengujian menunjukkan bahwa sebagian besar fitur telah memiliki kontrol akses berbasis sesi yang cukup baik, namun terdapat beberapa titik kelemahan pada parameter tertentu yang memungkinkan akses data oleh pengguna yang tidak berhak. Berdasarkan hasil tersebut, disarankan agar pihak pengelola sistem menerapkan validasi otorisasi berbasis objek, memperkuat kontrol akses pada sisi server, dan melaksanakan audit keamanan secara berkala untuk mencegah penyalahgunaan akses oleh pihak yang tidak berwenang.