ANALISIS KEAMANAN SISTEM INFORMASI PADA WEBSITE SIAKU UNWIKU MENGGUNAKAN FRAMEWORK OWASP TOP 10 VERSI 2021

Keamanan sistem informasi berbasis web merupakan aspek krusial dalam menjaga integritas data dan layanan, terutama di lingkungan institusi pendidikan tinggi. Website SIAKU Universitas Wijaya Kusuma Purwokerto (UNWIKU) sebagai sistem informasi akademik dan kemahasiswaan pernah mengalami insiden keamanan pada tahun 2024 berupa serangan spam iklan yang mengganggu layanan. Penelitian ini bertujuan untuk menganalisis keamanan website SIAKU UNWIKU menggunakan framework OWASP Top 10 versi 2021 untuk mengidentifikasi celah keamanan dan memberikan rekomendasi perbaikan. Hasil pengujian berhasil menemukan 10 kerentanan dengan level risiko yang bervariasi, terdiri dari 1 kerentanan kritis (critical), 1 berisiko tinggi (high), dan 8 lainnya berisiko sedang (medium). Beberapa eksploitasi berhasil dilakukan, mengindikasikan adanya potensi ancaman terhadap sistem. Berdasarkan pengukuran menggunakan CVSS (Common Vulnerability Scoring System) diperoleh rata-rata CVSS Score 6,0 yang mengindikasikan bahwa website SIAKU UNWIKU memiliki tingkat keparahan kerentanan medium. Framework OWASP Top 10 versi 2021 terbukti dapat mengidentifikasi serta menganalisis kerentanan keamanan secara sistematis, sekaligus menyusun rekomendasi mitigasinya. Temuan ini menunjukkan bahwa website SIAKU UNWIKU perlu dilakukan perbaikan dan penguatan sistem keamanan secara menyeluruh guna melindungi integritas, kerahasiaan, dan ketersediaan data. Penelitian ini juga diharapkan menjadi acuan dalam peningkatan keamanan sistem informasi akademik secara berkelanjutan.