ANALISIS KEAMANAN WEBSITE BAGIBAGI.CO MENGGUNAKAN OWASP TOP 10 2021

Perkembangan teknologi informasi yang pesat meningkatkan penggunaan website
sebagai media komunikasi, informasi, dan transaksi. Namun, di balik kemudahan
tersebut, ancaman keamanan cyber seperti peretasan dan pencurian data sensitif
pengguna seperti informasi pribadi, kredensial akun, serta riwayat transaksi
semakin meningkat. Salah satu platform yang rentan terhadap ancaman ini adalah
BagiBagi.co, sebuah website bisnis yang berpotensi terkena serangan seperti SQL
Injection, Nmap, Nessus, dan WPScan. Penelitian ini bertujuan mengidentifikasi
celah keamanan pada BagiBagi.co dengan metode vulnerability assessment
berbasis NIST SP 800-115. Pengujian dilakukan menggunakan Kali Linux, yang
dilengkapi dengan berbagai tools keamanan seperti WhatWeb, OWASP ZAP,
WhatWaf, Whois, SQLMap, DIRB, Python Costume, dan Nessus. Hasil pengujian
menemukan tiga kerentanan utama, yaitu SQL Injection, Security Misconfiguration,
dan Broken Access Control. Uji coba lebih lanjut mengonfirmasi bahwa celah
keamanan ini dapat dieksploitasi, sehingga diperlukan langkah mitigasi yang lebih
ketat. Penelitian ini diharapkan dapat membantu meningkatkan keamanan website
BagiBagi.co dengan menerapkan sistem proteksi yang lebih baik, guna mencegah
eksploitasi oleh pihak yang tidak bertanggung jawab.