Perkembangan teknologi informasi dan komunikasi (TIK) merupakan alasan utama sebuah instansi atau perusahaan perlu beradaptasi. Perkembangan TIK mengharuskan pengelolanya menerapkan sistem keamanan termasuk pada aplikasi berbasis website. Penerapan keamanan pada aplikasi berbasis website ditujukan untuk mengatasi kemungkinan  serangan cyber. Aplikasi akademik berbasis website XYZ merupakan layanan validasi data yang diberikan universitas XYZ kepada mahasiswa. Untuk memeriksa keamanan aplikasi ini diperlukan proses pengujian kerentanan. Dalam penelitian ini pengujian dilakukan dengan menggunakan metode Open Web Application Security Project (OWASP). Beberapa tools yang digunakan diantaranya SSL Scan, Whois, Nmap, Shodan.io, Google Chrome, Metasploit Framework, dan OWASP ZAP untuk mengidentifikasi kerentanan sesuai dengan standar Top OWASP 2021 dan Top OWASP API Security Risk 2023. Melalui proses pengujian kerentanan tersebut, ditemukan sebanyak delapan belas bentuk kerentanan dengan tingkat risiko high, medium, low, dan informational dengan bentuk kerentanan yang paling critical adalah broken object level authorization untuk tahun 2023.Sementara untuk 2021 kerentanan yang paling critical adalah broken access control. Oleh karena itu diperlukan tindak lanjut pada aplikasi akademik XYZ berdasarkan penyebab yang ditemukan. Adapun solusi yang diberikan dalam penelitian ini sesuai dengan tingkat risiko kerentanan.

Ariyadi, T., Widodo, T. L., Apriyanti, N., & Kirana, F. S. (2023). Analisis Kerentanan Keamanan Sistem Informasi Akademik Universitas Bina Darma Menggunakan OWASP. Techno.Com, 22(2), 418–429. https://doi.org/10.33633/tc.v22i2.7562

Ashari, I. F. A., Affandi, M., Putra, H. T., & Nur, M. T. (2023). Security Audit for Vulnerability Detection and Mitigation of UPT Integrated Laboratory (ILab) ITERA Website Based on OWASP Zed Attack Proxy (ZAP). Jurnal JTIK (Jurnal Teknologi Informasi Dan Komunikasi), 7(1), 24–34. https://doi.org/10.35870/jtik.v7i1.657

Ashari, I. F., Oktarina, V., Sadewo, R. G., & Damanhuri, S. (2022). Analysis of Cross Site Request Forgery (CSRF) Attacks on West Lampung Regency Websites Using OWASP ZAP Tools. Jurnal Sisfokom (Sistem Informasi Dan Komputer), 11(2), 276–281. https://doi.org/10.32736/sisfokom.v11i2.1393

Asmawi, Syafei, & Yamin, M. (2019). Pendidikan Berbasis Teknologi Informasi Dan Komunikasi. Prosiding Seminar Nasional Pendidikan, 3, 50–55.

Huda, I. A. (2020). Perkembangan Teknologi Informasi Dan Komunikasi (Tik) Terhadap Kualitas Pembelajaran Di Sekolah Dasar. Jurnal Pendidikan Dan Konseling (JPDK), 2(1), 121–125. https://doi.org/10.31004/jpdk.v1i2.622

Idris, M., Syarif, I., & Winarno, I. (2022). Web Application Security Education Platform Based on OWASP API Security Project. EMITTER International Journal of Engineering Technology, 10(2), 246–261. https://doi.org/10.24003/emitter.v10i2.705

Kuncoro, A. W., & Rahma, F. (2021). Analisis Metode Open Web Application Security Project (OWASP) pada Pengujian Keamanan Website: Literature Review. Automata, 3(1), 1–5. https://www.sciencedirect.com

Kusuma, G. (2022). Implementasi Owasp Zap Untuk Pengujian Keamanan Sistem Informasi Akademik. Jurnal Teknologi Informasi: Jurnal Keilmuan Dan Aplikasi Bidang Teknik Informatika, 16(2), 178–186. https://doi.org/10.47111/jti.v16i2.3995

Mu’min, M. A., Fadlil, A., & Riadi, I. (2022). Analisis Keamanan Sistem Informasi Akademik Menggunakan Open Web Application Security Project Framework. Jurnal Media Informatika Budidarma, 6(3), 1468. https://doi.org/10.30865/mib.v6i3.4099

Priambodo, D. F., Rifansyah, A. D., & Hasbi, M. (2023). Penetration Testing Web XYZ Berdasarkan OWASP Risk Rating. Teknika, 12(1), 33–46. https://doi.org/10.34148/teknika.v12i1.571

Priyawati, D., Rokhmah, S., & Utomo, I. C. (2022). Website Vulnerability Testing and Analysis of Internet Management Information System Using OWASP. International Journal of Computer and Information System (IJCIS) Peer Reviewed-International Journal, 3(3), 143–147. https://doi.org/10.29040/ijcis.v3i3.90

Putra, W. A., Fitri, I., & Hidayatullah, D. (2022). Implementasi Waterfall dan Agile dalam Perancangan E-Commerce Alat Musik Berbasis Website. Jurnal JTIK (Jurnal Teknologi Informasi Dan Komunikasi), 6(1), 56–62. https://doi.org/10.35870/jtik.v6i1.380

Riadi, I., Umar, R., & Lestari, T. (2020). Analisis Kerentanan Serangan Cross Site Scripting (XSS) pada Aplikasi Smart Payment Menggunakan Framework OWASP. JISKA (Jurnal Informatika Sunan Kalijaga), 5(3), 146–152. https://doi.org/10.14421/jiska.2020.53-02

Sahren. (2021). Implementasi SSL Untuk Pencegahan Man in The Middle Attack Pada FTP Server. Journal of Science and Social Research, 4(1), 28–33. http://jurnal.goretanpena.com/index.php/JSSR

Smith, L. A., Chowdhury, M., & Latif, S. (2022). Ethical hacking: Skills to fight cybersecurity threats. EPiC Series in Computing, 82, 102–111. https://doi.org/10.29007/vwww

Ul Haq, H. B., Hassan, M. Z., Hussain, M. Z., Khan, R. A., Nawaz, S., Khokhar, H. R., & Arshad, M. (2022). The Impacts of Ethical Hacking and its Security Mechanisms. Pakistan Journal of Engineering and Technology, 5(4), 29–35. https://doi.org/10.51846/vol5iss4pp29-35

Wen, S. F., & Katt, B. (2023). A quantitative security evaluation and analysis model for web applications based on OWASP application security verification standard. Computers and Security, 135(October), 103532. https://doi.org/10.1016/j.cose.2023.103532