ANALISIS POSTUR KEAMANAN WEBSITE PEMERINTAH KABUPATEN PURBALINGGA DENGAN PENILAIAN COMMON VULNERABILITY SCORING SYSTEM

Penelitian ini bertujuan untuk mengevaluasi postur keamanan empat aplikasi web layanan publik milik Pemerintah Kabupaten Purbalingga, yaitu Siintan, Sangjuara, Lapormasbup, dan Sipetarung, guna mengidentifikasi celah keamanan teknis yang berpotensi mengganggu layanan digital. Metode yang digunakan adalah vulnerability assessment dengan kerangka penilaian risiko Common Vulnerability Scoring System (CVSS) versi 3.1. Pengujian dilakukan melalui pendekatan Black Box Testing menggunakan perangkat lunak pemindai otomatis OWASP ZAP dan validasi manual menggunakan Burp Suite untuk memverifikasi temuan pada lingkungan produksi. Hasil penelitian menunjukkan adanya kerentanan pada kategori risiko tinggi (high), menengah (medium), dan rendah (low). Temuan paling kritis meliputi penggunaan framework Next.js versi usang (11.0.0) yang rentan terhadap serangan Denial of Service (DoS), ketiadaan header keamanan standar (Content Security Policy dan Anti-clickjacking), konfigurasi CORS yang permisif, serta ketiadaan token Anti-CSRF pada formulir input. Analisis dampak menunjukkan bahwa celah ini berisiko melumpuhkan ketersediaan layanan serta membuka peluang serangan sisi klien yang dapat merugikan pengguna. Disimpulkan bahwa postur keamanan keempat aplikasi memerlukan perbaikan segera untuk memitigasi risiko eksploitasi. Rekomendasi prioritas mencakup pembaruan komponen utama ke versi stabil terbaru, implementasi middleware keamanan untuk injeksi header, serta pengaktifan proteksi CSRF pada formulir. Hasil penelitian ini diharapkan dapat menjamin keberlangsungan sistem pemerintahan berbasis elektronik yang aman dan terpercaya di Kabupaten Purbalingga.