Analisis Vulnerability Assessment Menggunakan OWASP ZAP untuk Mengidentifikasi Celah Keamanan Website

Abstract

Website sekolah berperan penting sebagai media penyampaian informasi akademik dan administrasi kepada siswa, guru, serta masyarakat. Namun, banyak website sekolah masih memiliki potensi kerentanan keamanan yang dapat dimanfaatkan oleh pihak yang tidak bertanggung jawab. Penelitian ini bertujuan untuk menganalisis tingkat keamanan website sekolah melalui proses vulnerability assessment guna mengidentifikasi potensi celah keamanan pada aplikasi web. Penelitian ini menggunakan sampel tiga website sekolah, yaitu SMA Negeri 1 Palopo, SMK Negeri 1 Palopo, dan SMP Negeri 1 Tomoni yang berada di wilayah Kota Palopo dan Kabupaten Luwu Timur. Proses analisis kerentanan dilakukan menggunakan perangkat lunak OWASP ZAP (Open Web Application Security Project Zed Attack Proxy) yang digunakan untuk melakukan pemindaian terhadap potensi kerentanan keamanan pada website. Metode penelitian meliputi tahap pengumpulan sampel website, proses pemindaian kerentanan, analisis hasil pemindaian, serta pengelompokan tingkat risiko kerentanan yang ditemukan. Hasil penelitian menunjukkan bahwa ketiga website sekolah masih memiliki potensi kerentanan keamanan dengan tingkat risiko yang berbeda, seperti kesalahan konfigurasi keamanan, potensi serangan cross-site scripting, dan paparan informasi sensitif. Klasifikasi tingkat risiko pada penelitian ini mengacu pada standar bawaan OWASP ZAP, yaitu High, Medium, Low, dan Informational. Temuan tersebut menunjukkan bahwa keamanan website sekolah masih perlu ditingkatkan melalui penerapan konfigurasi keamanan yang lebih baik, validasi input yang tepat, serta pembaruan sistem secara berkala.