Layanan website telah menjadi sebuah platform yang paling sering digunakan oleh hampir seluruh kalangan untuk mendapatkan informasi yang dibutuhkan. Selain itu layanan website juga bisa menjadi sebagai media profile seperti website XYZ yang merupakan website dari Wahyu Arif Purnomo seorang Security Analyst dan Developer disalah satu perusahaan penyedia layanan yang berkaitan dengan IT. Website yang dapat diakses oleh semua pengguna internet memerlukan analisis sistem keamanan untuk menjaga website tetap aman dari ancaman serangan perentas. Dalam pengujian analisis sistem website kemanan mengunakan metode Open Web Application Security Project(OWASP) dengan perangkat lunak yaitu OWASP Zed Attack Proxy(ZAP) yang digunakan untuk melakukan pengujian keamanan dan rekomendasi perbaikan yang dapat dilakukan pada website. pada pengecekan berlangsung mendapatkan 4 kerentanan. Hasil 4 kerentanan mendapatkan 2 level low dan 2 level informational. Dengan adanya analisis ini, bisa mengetahui resiko kerentanan suatu website dan mempermudah melakukan pencegahan berdasarkan informasi yang di dapat.

Website, OWASP ZAP, sistem keamanan, Teknologi infomasi

K. Nisa, M. A. Putra, R. A. Siregar, and M. D.

Irawan, “Analisis Website Tapanuli Tengah

Menggunakan Metode Open Web Application

Security Project Zap ( Owasp Zap ),” vol. 3, no. 4,

pp. 308–316, 2022.

R. Ashar, “Jurnal Informasi dan Teknologi

Analisis Keamanan Open Website Menggunakan

Metode OWASP dan ISSAF,” vol. 4, no. 4, 2022,

doi: 10.37034/jsisfotek.v4i4.233.

Neng Ita Sopia Fazriani, Banta Cut, and Sanusi,

“Uji Keamanan Website Terhadap Serangan Path

Traversal Pada Website Pendataan Warga,” J. Ris.

dan Inov. Pendidik., vol. 1, no. 1, pp. 15–20, 2019.

E. Andreya, “Antisipasi Bersama Tingkatkan

Sistem dan Cegah Serangan Siber,” Ditjen Apl.

Inform., pp. 1–3, 2022, [Online]. Available:

https://aptika.kominfo.go.id/2022/09/antisipasibersama-tingkatkan-sistem-dan-cegah-serangansiber/

W. Andriyan, S. S. Septiawan, and A. Aulya,

“Perancangan Website sebagai Media Informasi

dan Peningkatan Citra Pada SMK Dewi Sartika

Tangerang,” J. Teknol. Terpadu, vol. 6, no. 2, pp.

–88, 2020, doi: 10.54914/jtt.v6i2.289.

A. Dharmawan, “Penetration Testing

Menggunakan Owasp Top 10 Pada Domain Xyz.

Ac. Id,” Electro Luceat, vol. 8, no. 1, 2022,

[Online]. Available:

https://jurnal.poltekstpaul.ac.id/index.php/jelekn/a

rticle/view/455%0Ahttps://jurnal.poltekstpaul.ac.i

d/index.php/jelekn/article/download/455/328

G. Hendita, A. Kusuma, P. T. Informatika, F.

Teknik, U. Pancasila, and J. Selatan,

“7.+Jurnal+Teknologi+Informasi+-+Gregorius+-

+OWASP-perbaikan,” vol. 16, no. 2, pp. 178–186,

A. Elanda and R. Lintang Buana, “ANALISIS

KEAMANAN SISTEM INFORMASI

BERBASIS WEBSITE DENGAN METODE

OPEN WEB APPLICATION SECURITY

PROJECT (OWASP) VERSI 4: SYSTEMATIC

REVIEW,” 2020. [Online]. Available:

www.xyz.com

A. Kurniawan, “Penerapan Framework OWASP

dan Network Forensics untuk Analisis, Deteksi,

https://journal.umgo.ac.id/index.php/juik/index 5

dan Pencegahan Serangan Injeksi di Sisi HostBased,” J. Telemat., vol. 14, no. 1, pp. 9–18, 2019,

[Online]. Available:

https://journal.ithb.ac.id/telematika/article/view/2

%0Ahttps://journal.ithb.ac.id/telematika/article/

download/267/281

B. Ghozali, K. Kusrini, and S. Sudarmawan,

“Mendeteksi Kerentanan Keamanan Aplikasi

Website Menggunakan Metode Owasp (Open Web

Application Security Project) Untuk Penilaian

Risk Rating,” Creat. Inf. Technol. J., vol. 4, no. 4,

p. 264, 2019, doi: 10.24076/citec.2017v4i4.119.

C. W. E. Version, “CWE Version 4.6”.

W. S. C. (WASC) Application, “WASC Threat

Classification,” Response, pp. 1–172, 2010.

T. Hardiani, “Data Security Analysis with

Framework OWASP on Website XYZ,” 2017