Pengembangan Aplikasi Monitoring Keamanan Untuk Pengujian Celah Keamanan Aplikasi Laporan Pelaksanaan Anggaran Berbasis Website Dengan Standarisasi Owasp

Sistem keamanan merupakan faktor terpenting dalam pembangunan sebuah aplikasi terutama website. Hingga saat ini, masih banyak pengembang aplikasi yang belum berfokus pada sistem keamanannya. Aplikasi LAPLAKGAR merupakan salah satu contoh aplikasi yang sensitif dimana aplikasi tersebut menyimpan data arus kas atau anggaran di lingkungan angkatan darat. Salah satu cara yang dapat dilakukan untuk membantu menjaga sistem keamanan aplikasi LAPLAKGAR adalah dengan melakukan monitoring sistem keamanan secara berkala dengan menggunakan aplikasi yang kompatibel. Penelitian ini bertujuan untuk membangun aplikasi monitoring keamanan dengan menggunakan API yang disediakan oleh OWASP. OWASP merupakan suatu organisasi yang berfokus pada sistem keamanan aplikasi website, yang menyediakan dokumentasi yang lengkap, alat, hingga metode yang dapat digunakan untuk menguji kerentanan. Tahap pengembangan aplikasi akan berjalan sesuai dengan metode itterative. Adapun cara kerja dari aplikasi akan mengimplementasikan metode OWASP, yang terdiri dari fase rekognisi, scanning, hingga reporting. Aplikasi yang dibangun akan menampilkan solusi yang disertai dengan referensi untuk menjadi acuan rekomendasi perbaikan terhadap kerentanan yang ditemukan. Berdasarkan hasil pengujian kerentanan dengan menggunakan aplikasi monitoring keamanan terhadap aplikasi LAPLAKGAR, berhasil diperoleh temuan kerentanan yaitu Content Security Policy Header Not Set dan Missing Anti Clickjacking Header dengan tingkat medium, selain itu ditemukan pula 3 kerentanan dengan tingkat low dan 1 bersifat informational.