IMPLEMENTASI WEBSITE SECURITY MENGGUNAKAN METODE MITIGASI OWASP ZAP PADA WEBSITE SATU DATA LAMPUNG TENGAH
Keamanan website adalah aspek penting dalam menjaga integritas dan kerahasiaan suatu data terutama bagi platform pemerintahan seperti Website Satu Data Lampung Tengah yang merupakan wadah data-data seluruh penduduk dan pemerintahan Lampung berpusat. Penelitian ini bertujuan untuk mengimplementasikan metode pencarian kelemahan menggunakan Owasp Zap (Zed Attack Proxy) dalam meningkatkan keamanan website tersebut. Owasp Zap merupakan alat pemindaian keamanan yang efektif dalam mendeteksi dan mengevaluasi berbagai kerentanan keamanan pada website. Proses implementasi dilakukan dengan melakukan tahapan kerja dari Scanning Vulnerabilty pada Owasp Zap. Setelah mendapatkan hasil scanning, Owasp Zap akan menampilkan laporan terkait dengan kerentanan yang ada di website Satu Data Lampung dan memberikan risk level pada setiap kerentanan. Penelitian ini berfokus untuk menangani risk pada level medium pada kerentanan dengan celah Absence Of Anti CSRF Token dan Content Security Policy (CSP) Impact Cross Site Scripting. Proses pengamanan data dilakukan dengan migrasi database dan melakukan penutupan celah CSRF pada data master dengan melakukan penambahan token Anti CSRF pada setiap fitur. Hal tersebut juga berlaku pada Cross Site Scripting (XSS) dilakukan penutupan pada setiap sub sistem yang ada di Website Satu Data Lampung Tengah. Setelah penutupan selesai dilakukan, penelitian dievaluasi dengan menggunakan Pengujian Owasp Zap dan Pengujian Blackbox Testing dan didapatkan hasil bahwa setiap fitur/ menu telah berhasil lulus dalam pengujian blackbox dan penutupan telah berhasil dijalankan pada pengujian Owasp Zap. Hal ini membuktikan bahwa penerapan metode mitigasi menggunakan Owasp Zap dinilai efektif untuk diimplementasikan.
URI
https://repo.itera.ac.id/depan/submission/SB2408060056
Keyword
Owsap Zap Satu Data Lamteng Security CRSF XSS