Penerapan Open Worldwide Application Security Project untuk Analisis Keamanan pada Open-Source Content Management System

Hampir 7juta serangan siber dipusatkan ke webiste yang dikelola oleh pengguna di Indonesia.  Serangan ini beragam jenis yang mengakibatkan kerugian yang didapatkan oleh pengelola website.  Pada penelitian ini akan ditemukan beberapa kerentanan dari open-source content management system(CMS) yang paling banyak digunakan di Indonesia. Langkah kerja untuk menemukan kerentanan ini yaitu dengan menggunakan pengujian Open Worldwide Application Security Project web security(OWASP).  Setiap hasil metode pengujian akan diberikan 3 label yaitu lulus, rentan atau dilewati. Ditemukan 75 lulus dalam pengujian, 9 proses dilewati dan 5 proses pengujian yang terdeteksi kerentanan.  Proses pengujian yang didapat kerentanan yaitu proses 1.4, 1.8, 2.5, 6.5 dan 11.9.  Hasil temuan menunjukkan bahwa kerentanan pada CMS dapat ditutup dengan melakukan update versi CMS yang terbaru sesuai dengan anjuran pengembang CMS, selalu periksa folder kosong tanpa umpanbalik error code seperti 404 atau 401, selalu waspada dengan website yang memerlukan cookies tambahan agar clickjacking dan cross-site request forgery tidak mendapatkan jejakkaki kita saat melakukan aktivitas browsing website lainnya saat dashboard kita terbuka disatu sesi yang sama.