Analisis Keamanan Website LPPM ISTN Melalui Pengujian Penetrasi Berbasis ZAP dan Nessus

Abstrak

Tingginya ketergantungan institusi pendidikan terhadap sistem informasi daring menjadikan aspek keamanan web sebagai isu krusial yang tidak dapat diabaikan. Penelitian ini mengangkat permasalahan keamanan pada situs web Lembaga Penelitian dan Pengabdian kepada Masyarakat (LPPM) ISTN, dengan tujuan mengidentifikasi serta mengevaluasi potensi kerentanannya secara menyeluruh. Pendekatan yang digunakan mengombinasikan dua alat utama: OWASP ZAP untuk menganalisis kerentanan aplikasi web dan Nessus untuk pemindaian IP pada web LPPM ISTN. Selain itu, Metasploit, Hydra, dan OpenSSL dimanfaatkan sebagai alat bantu eksploitasi dan validasi. Hasil pengujian menunjukkan adanya beberapa kerentanan signifikan, termasuk DNS Amplification DDoS, celah Clickjacking, dan ketidakhadiran token CSRF. Meskipun sebagian eksploitasi gagal, hal ini justru menegaskan efektivitas beberapa konfigurasi keamanan yang telah diterapkan. Temuan juga memperlihatkan bahwa banyak kelemahan bersumber dari penggunaan teknologi lama dan pengaturan header yang belum optimal. Evaluasi pasca-audit menunjukkan adanya perbaikan dari sisi pengembang, yang menegaskan peran penting penetration testing sebagai alat evaluatif dan preventif. Penelitian ini merekomendasikan penerapan pertahanan berlapis, pembaruan sistem berkala, serta kolaborasi intensif antara tim pengembang dan keamanan untuk membangun ketahanan digital institusi.