Analisis Keamanan Fitur Login Aplikasi: Studi Kasus Sistem Manajemen Mutu Sekolah OWASP Top 10 dengan OWASP ZAP

Authors

  • Miftahul Fadli Muttaqin
  • Doddy Ferdiansyah
  • Sali Alas Majapahit
  • Rita Rijayanti

Keywords:

Keamanan Aplikasi Web, Fitur Login, OWASP ZAP, Pemindaian Kerentanan

Abstract

Keamanan aplikasi web menjadi aspek krusial dalam pengembangan sistem informasi, terlebih pada sistem yang digunakan di lingkungan pendidikan seperti Sistem Manajemen Mutu Sekolah. Fitur login merupakan salah satu komponen paling vital karena berfungsi sebagai gerbang utama autentikasi pengguna. Penelitian ini bertujuan untuk mengidentifikasi potensi kerentanan pada fitur login menggunakan alat bantu pengujian keamanan OWASP ZAP, dengan pendekatan passive scan dan active scan. Seluruh temuan kemudian dianalisis dan diklasifikasikan berdasarkan standar OWASP Top 10:2021. Hasil pengujian menunjukkan adanya sejumlah kelemahan mendasar, seperti tidak diterapkannya atribut keamanan pada cookie (Secure, HttpOnly), absennya token anti-CSRF, penggunaan pustaka JavaScript yang rentan, serta tidak adanya header keamanan standar. Selain itu, ditemukan indikasi potensi open redirect, parameter pollution, dan pengungkapan informasi teknis melalui timestamp dan komentar HTML. Temuan-temuan tersebut masuk ke dalam kategori Identification and Authentication Failures (A07), Security Misconfiguration (A05), dan Vulnerable Components (A06). Penelitian ini menyimpulkan bahwa fitur login belum memenuhi standar keamanan modern dan berisiko menjadi titik masuk serangan. Hasil ini dapat menjadi dasar bagi pengembang dan pengelola sistem untuk melakukan perbaikan berkelanjutan dalam upaya peningkatan postur keamanan aplikasi web pendidikan.

Downloads

Download data is not yet available.

Downloads

Published

2025-07-27

Issue

Vol. 4 No. 2 (2025): Pasinformatik Edisi 02, Juli 2025

Section

Articles