Evaluasi Risiko pada Sistem Manajemen Keuangan KSP Mulia Prasama Danarta untuk Peningkatan Perlindungan Informasi
DOI:
https://doi.org/10.24002/senapas.v3i1.12600Keywords:
Keamanan aplikasi web, OWASP ZAP, active scanning, security headers, mitigasi kerentananAbstract
Penelitian ini bertujuan untuk mengidentifikasi dan menganalisis kerentanan keamanan pada aplikasi manajemen keuangan berbasis web. Pengujian dilakukan menggunakan metode active scanning dengan bantuan OWASP ZAP, yang memungkinkan pendeteksian celah keamanan melalui pengiriman permintaan langsung ke server. Hasil pemindaian menunjukan enam temuan utama, yaitu X-Content-Type-Options Missing, No Cache-control Header, X-Frame-Options Not Set, Cookie Without Secure Flag, XSS Protection Not Enabled, Cross-Domain JS Inclusion. Setiap temuan dianalisis dan diatasi dengan rekomendasi mitigasi, seperti penerapan security headers, penggunaan protokol aman HTTPS, dan konfigurasi kebijakan konten yang ketat. Penelitian ini diharapkan menjadi acuan dalam meningkatkan keamanan aplikasi web sejenis, khususnya dalam mencegah serangan berbasis header dan injeksi kode berbahaya.
Downloads
Published
Issue
Section
License
Copyright (c) 2025 Elia Manuel Putri, Andre Kurniawan Pamudji, Stephani Inggrit Swastini, Ridwan Sanjaya

This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.