Hardening Sistem Informasi XYZ Menggunakan Framework OWASP

Abstrak— Aplikasi berbasis web merupakan platform yang telah digunakan secara luas di berbagai bidang. Salah satu implementasi dari aplikasi berbasis web adalah sistem informasi akademik. Namun, dengan banyaknya penggunaan website dalam pengelolaan informasi, terdapat sebagian orang yang memanfaatkan celah keamanan untuk aktivitas ilegal. Untuk menghindari hal tersebut terjadi, diperlukan suatu upaya pengerasan atau penguatan keamanan dengan tujuan agar keamanan aplikasi web dan server lebih baik. Makalah ini memaparkan proses penelitian mengenai hardening aplikasi berbasis web menggunakan metode dari Open Web Application Security Project (OWASP). Hal tersebut meliputi proses hardening dengan pembuatan security checklist dari OWASP Top 10 2021, OWASP WSTG – Stable: Phase 3 During Development, dan implementasi pengerasan keamanan pada sisi aplikasi dan server yang digunakan. Dengan penerapan metode tersebut, keamanan telah mengalami peningkatan. Beberapa known vulnerability berhasil ditemukan, dimitigasi, dan diuji.