PENETRATION TESTING APLIKASI WEBSITE APLIKADIA.BIZ.ID MENGGUNAKAN METODE BUG HUNTING BERDASARKAN OWASP WEB SECURITY TESTING GUIDE CHECKLIST

Keamanan aplikasi web merupakan aspek penting yang harus diperhatikan untuk mencegah potensi serangan dan kebocoran data. Penelitian ini bertujuan untuk menguji tingkat keamanan pada website Aplikadia.biz.id dengan menggunakan acuan OWASP Web Security Testing Guide (WSTG). Metode yang digunakan adalah pengujian manual berdasarkan beberapa kategori pengujian, di antaranya autentikasi, otorisasi, manajemen sesi, validasi data, hingga pengujian kerentanan logika bisnis.
Hasil penelitian menunjukkan bahwa website Aplikadia.biz.id masih memiliki sejumlah kelemahan keamanan. Beberapa kerentanan yang ditemukan meliputi lemahnya validasi proses registrasi, penggunaan default credentials, kebijakan username dan password yang tidak memadai, ketiadaan mekanisme pembatasan percobaan login, serta kelemahan pada manajemen peran pengguna. Selain itu, ditemukan pula kerentanan Insecure Direct Object Reference (IDOR) yang memungkinkan penyerang mengakses data hanya dengan memanipulasi parameter ID.
Berdasarkan hasil tersebut, disarankan agar Aplikadia.biz.id memperkuat mekanisme autentikasi dan registrasi, menambahkan fitur proteksi login seperti CAPTCHA dan lockout policy, memperbaiki pengelolaan hak akses pengguna, serta menerapkan kontrol akses yang lebih ketat untuk mencegah eksploitasi IDOR. Untuk penelitian selanjutnya, disarankan agar pengujian dilakukan dengan cakupan lebih luas, baik menggunakan metode manual maupun otomatis, agar diperoleh gambaran yang lebih komprehensif mengenai tingkat keamanan aplikasi web.