Evaluasi Risiko pada Sistem Manajemen Keuangan KSP Mulia Prasama Danarta untuk Peningkatan Perlindungan Informasi

Abstract

Penelitian ini bertujuan untuk mengidentifikasi dan menganalisis kerentanan keamanan pada aplikasi manajemen keuangan berbasis web. Pengujian dilakukan menggunakan metode active scanning dengan bantuan OWASP ZAP, yang memungkinkan pendeteksian celah keamanan melalui pengiriman permintaan langsung ke server. Hasil pemindaian menunjukan enam temuan utama, yaitu X-Content-Type-Options Missing, No Cache-control Header, X-Frame-Options Not Set, Cookie Without Secure Flag, XSS Protection Not Enabled, Cross-Domain JS Inclusion. Setiap temuan dianalisis dan diatasi dengan rekomendasi mitigasi, seperti penerapan security headers, penggunaan protokol aman HTTPS, dan konfigurasi kebijakan konten yang ketat. Penelitian ini diharapkan menjadi acuan dalam meningkatkan keamanan aplikasi web sejenis, khususnya dalam mencegah serangan berbasis header dan injeksi kode berbahaya.