Evaluasi Risiko pada Sistem Manajemen Keuangan KSP Mulia Prasama Danarta untuk Peningkatan Perlindungan Informasi

Authors

  • Elia Manuel Putri Universitas Katolik Soegijapranata
  • Andre Kurniawan Pamudji
  • Stephani Inggrit Swastini
  • Ridwan Sanjaya

DOI:

https://doi.org/10.24002/senapas.v3i1.12600

Keywords:

Keamanan aplikasi web, OWASP ZAP, active scanning, security headers, mitigasi kerentanan

Abstract

Penelitian ini bertujuan untuk mengidentifikasi dan menganalisis kerentanan keamanan pada aplikasi manajemen keuangan berbasis web. Pengujian dilakukan menggunakan metode active scanning dengan bantuan OWASP ZAP, yang memungkinkan pendeteksian celah keamanan melalui pengiriman permintaan langsung ke server. Hasil pemindaian menunjukan enam temuan utama, yaitu X-Content-Type-Options Missing, No Cache-control Header, X-Frame-Options Not Set, Cookie Without Secure Flag, XSS Protection Not Enabled, Cross-Domain JS Inclusion. Setiap temuan dianalisis dan diatasi dengan rekomendasi mitigasi, seperti penerapan security headers, penggunaan protokol aman HTTPS, dan konfigurasi kebijakan konten yang ketat. Penelitian ini diharapkan menjadi acuan dalam meningkatkan keamanan aplikasi web sejenis, khususnya dalam mencegah serangan berbasis header dan injeksi kode berbahaya.

Downloads

Published

2025-09-26

Issue

Section

Articles