ANALISIS KERENTANAN WEBSITE RENOVACTION MENGGUNAKAN RANGKAIAN SECURITY TOOLS PROJECT BERDASARKAN FRAMEWORK OWASP

Tujuan dari penelitian ini adalah untuk menganalisis kerentanan website agar terhindar dari serangan siber khususnya pada jenis serangan Cross Site Scripting & Sql Injection dengan menerapkan kaidah OWASP Top 10 2017 untuk menemukan celah keamanan dengan cara melakukan automated scan menggunakan ajax spider setelah itu dilakukan active scan dan manual scan menggunakan fuzzer untuk melakukan pengujan yang lebih spesifik pada jenis kerentanan Cross-Site Scripting(XSS) dan SQL Injection. Setelah melakukan pengujian terhadap web RenovAction kerentanan yang ditemukan diantaranya Cross-Domain Misconfiguration, Secure Pages Include Mixed Content, 

X-Frame-Options Header Not Set, Absence of Anti-CSRF Tokens, Cookie No HttpOnly Flag,  

Cross-Domain JavaScript Source File Inclusion, Incomplete or No Cache-control Header Set, X-Content-Type-Options Header Missing, Charset Mismatch, Information Disclosure - Suspicious Comments, dan Timestamp Disclosure – Unix. Selain mendapatkan kerentanan pada web RenovAction, penulis juga memberikan solusi untuk mengatasi kerentanan pada web RenovAction berdasarkan tool Zed Attack Proxy(ZAP)