ANALISIS KEAMANAN WEBSITE BAGIBAGI.CO MENGGUNAKAN OWASP TOP 10 2021

Perkembangan teknologi informasi yang pesat meningkatkan penggunaan website sebagai media komunikasi, informasi, dan transaksi. Namun, di balik kemudahan tersebut, ancaman keamanan cyber seperti peretasan dan pencurian data sensitif pengguna seperti informasi pribadi, kredensial akun, serta riwayat transaksi semakin meningkat. Salah satu platform yang rentan terhadap ancaman ini adalah BagiBagi.co, sebuah website bisnis yang berpotensi terkena serangan seperti SQL Injection, Nmap, Nessus, dan WPScan. Penelitian ini bertujuan mengidentifikasi celah keamanan pada BagiBagi.co dengan metode vulnerability assessment berbasis NIST SP 800-115. Pengujian dilakukan menggunakan Kali Linux, yang dilengkapi dengan berbagai tools keamanan seperti WhatWeb, OWASP ZAP, WhatWaf, Whois, SQLMap, DIRB, Python Costume, dan Nessus. Hasil pengujian menemukan tiga kerentanan utama, yaitu SQL Injection, Security Misconfiguration, dan Broken Access Control. Uji coba lebih lanjut mengonfirmasi bahwa celah keamanan ini dapat dieksploitasi, sehingga diperlukan langkah mitigasi yang lebih ketat. Penelitian ini diharapkan dapat membantu meningkatkan keamanan website BagiBagi.co dengan menerapkan sistem proteksi yang lebih baik, guna mencegah eksploitasi oleh pihak yang tidak bertanggung jawab.