Pengujian Kelemahan Keamanan Aplikasi Web Menggunakan Peretasan Etis

Di era digital, segalanya menjadi terhubung melalui jaringan, sehingga ketika berbagai layanan disediakan oleh aplikasi web, orang menjadi rentan terhadap peretasan. Menurut laporan ancaman keamanan 2019 dari Symantec, rata-rata 4.800 situs web rentan terhadap pencurian informasi digital. Makalah ini bertujuan untuk mengidentifikasi celah dan kelemahan dalam jaringan serta aplikasi web menggunakan pengujian penetrasi guna melindungi institusi dari ancaman siber. Banyak metode pemindaian yang disarankan oleh berbagai penulis untuk mengidentifikasi kelemahan. Namun, dalam penelitian ini, analisis dan penilaian kerentanan dilakukan menggunakan alat Nikto, Zed Attack Proxy (ZAP) dari OWASP, Netcraft, Sparta, dan Network Mapper (NMAP), yang diuji melalui platform Kali Linux dan mesin pencari. Alat ZAP dan Nikto diuji pada sepuluh domain berbeda untuk mengidentifikasi kelemahan keamanan. Hasil analisis menunjukkan bahwa alat ZAP menemukan serangan tingkat rendah. Dari hasil perbandingan antara alat Nikto dan ZAP, Nikto mengidentifikasi lebih banyak kelemahan dibandingkan ZAP.