ANALISIS KEAMANAN APLIKASI WEB MENGGUNAKAN ZAP

Abstract

Ketangguhan maupun keamanan sebuah aplikasi berbasis pada web serta keamanan pada jaringannya harus benar-benar aman dan lulus dari tahap pengujian sebelum aplikasi tersebut disebarkan dan digunakan. Keamanan sebuah aplikasi berbasis web bisa dinilai dengan cara melakukan percobaan penetrasi atau penerobosan terhadap aplikasi web dimaksud, baik secara manual atau otomatis menggunakan alat bantu seperti perangkat lunak scanning. Penelitian ini berfokus pada penelusuran untuk menemukan celah atau kerentanan keamanan yang ada pada sebuah aplikasi berbasis web. Adapun objek yang menjadi sasaran dalam penelitian ini adalah aplikasi web sistem informasi toko komputer R-Komputer (tokokomputerku.com). Percobaan penetrasi yang dilakukan sebagai simulasi dalam penelitian ini dijalankan dengan menggunakan sebuah perangkat lunak khusus untuk analisa kerentanan keamanan web yang bernama Zed Attack Proxy (ZAP). Perangkat lunak ini memindai setiap komponen dalam aplikasi web tersebut dan kemudian mengumpulkan informasi tentang celah keamanan yang berhasil ditemukan. Semua informasi tentang celah keamanan yang berhasil dikumpulkan kemudian dibagi menjadi empat tingkatan, yaitu High, Medium, Low dan Informational. Hasil penelitian ini adalah rekomendasi atau saran perbaikan untuk menutup celah atau kerentanan keamanan yang berhasil ditemukan untuk peningkatan keamanan aplikasi web tersebut