Vulnerability Assessment pada Situs XYZ Menggunakan Web Vulnerability Scanner Burp Suite

Penulis

  • Mamay Syani Politeknik TEDC Bandung
  • Taufik Fajar Mustafa Politeknik TEDC Bandung
  • Hafizh Maalik Falah Politeknik TEDC Bandung
  • Tuti Rohayati Universitas Galuh Ciamis
  • Usep Abdul Rosid Politeknik Negeri Subang

DOI:

https://doi.org/10.25157/jsig.v3i2.4961

Kata Kunci:

Keamanan Website, Penetration Testing, NIST SP 800-115, Burp Suite, Situs Pemerintah

Abstrak

Peningkatan adopsi layanan digital oleh pemerintah daerah menuntut perhatian yang lebih besar terhadap aspek keamanan siber. Penelitian ini menerapkan metode penetration testing dengan pendekatan Blue Teaming terhadap situs XYZ, sebuah portal layanan publik berbasis web dengan tools Burp Suite, untuk mengidentifikasi potensi kerentanan keamanan. Pengujian dilakukan berdasarkan pedoman NIST SP 800-115 dan menghasilkan 16 temuan kerentanan yang diklasifikasikan dalam kategori keparahan rendah hingga sedang. Temuan menunjukkan adanya kelemahan konfigurasi seperti cookie tanpa atribut Secure dan HttpOnly, penggunaan pustaka JavaScript rentan, serta ketiadaan kebijakan HSTS. Rekomendasi perbaikan disusun agar pengelola situs dapat meningkatkan ketahanan keamanan sistem secara menyeluruh.

File Tambahan

Diterbitkan

11-07-2025

Cara Mengutip

Syani, M., Fajar Mustafa, T., Maalik Falah, H., Rohayati, T., & Abdul Rosid, U. (2025). Vulnerability Assessment pada Situs XYZ Menggunakan Web Vulnerability Scanner Burp Suite. Jurnal Sistem Informasi Galuh, 3(2), 47–53. https://doi.org/10.25157/jsig.v3i2.4961

Terbitan

Vol 3 No 2 (2025): Journal of Galuh Information Systems

Bagian

Articles