Validasi keamanan infrastruktur web: analisis jaringan dan kekuatan enkripsi SSL/TLS instansi A
Keywords:
OWASP ZAP, HTTP Header, Nmap, SSL/TLS, vulnerability assessment, web securityAbstract
Keamanan data organisasi sangat bergantung pada perlindungan aplikasi web terhadap berbagai ancaman siber. Penelitian ini melaksanakan Vulnerability Assessment (VA) pada platform web milik Instansi A melalui pendekatan non-destruktif. Metodologi yang digunakan mengombinasikan pemindaian otomatis menggunakan OWASP ZAP dan Nmap dengan analisis manual mencakup konfigurasi SSL/TLS, header HTTP, serta informasi domain via perangkat curl, openssl, dan whois. Temuan penelitian mengidentifikasi sejumlah celah, di antaranya absennya security header, atribut cookie yang kurang protektif, serta penggunaan konfigurasi server versi lama. Meski enkripsi SSL telah memenuhi standar modern, optimalisasi pada sisi keamanan HTTP masih sangat diperlukan. Studi ini menyimpulkan bahwa integrasi instrumen otomatis dan evaluasi manual efektif dalam menghasilkan penilaian keamanan yang komprehensif sesuai standar OWASP.
Downloads
References
Alenezi, M., & Al-Haidari, F. (2023). Comprehensive Security Assessment of Web Applications: Challenges and Best Practices. Journal of Cyber Security and Information Systems, 12(2), 45–62.
Bernhard, J. (2022). Automated Vulnerability Scanners: A Comparative Study on Detection Accuracy. Berlin: Springer Nature. 1-210.
Cwekan, S., & Shumba, R. (2021). Mitigating Cross-Site Scripting (XSS) and SQL Injection using OWASP Best Practices. International Journal of Computer Science & Information Security, 19(5), 112–125.
Kals, S., Kirda, E., Kruegel, C., & Vigna, G. (2020). SecuBat: A Generic Web Vulnerability Scanner. In Proceedings of the 15th International Conference on World Wide Web. Edinburgh, Scotland: ACM Press. p. 247–256.
Lazuardi, M. R. (2021). Evaluasi Keamanan Sistem Informasi Menggunakan Metode Vulnerability Assessment pada Instansi Publik. Tesis. Universitas Gadjah Mada; 2021.
Lyon, G. F. (2021). Nmap Network Scanning: The Official Nmap Project Guide to Network Discovery and Security Scanning. Third Edition. California: Insecure.Com LLC. 1-468.
Oppenheim, J. (2020). Preventive Cybersecurity: Implementing Regular Vulnerability Assessments. Academic Press. 50-125.
OWASP Foundation. (2021). OWASP Top 10:2021 - The Ten Most Critical Web Application Security Risks. [cited 2024 May 20]. Available from: https://owasp.org/www-project-top-ten/
Stallings, W. (2021). Cryptography and Network Security: Principles and Practice. Eighth Edition. Harlow: Pearson Education. 1-845.
Suleman, M., & Zulfiqar, A. (2019). Comparative Analysis of Automated Web Vulnerability Scanners. In Proceedings of the 2nd International Conference on Computing and Information Sciences. Karachi; 2019. p. 45–52.
