ANALISIS KOMPARATIF KEAMANAN WEBSITE POLRES ACEH JAYA DAN POLRES ACEH SELATAN MENGGUNAKAN INTEGRASI OWASP TOP 10 2025, NIST SP 800-115, DAN CVSS 4.0

Penelitian ini menganalisis keamanan website Polres Aceh Jaya dan Polres Aceh Selatan secara komparatif menggunakan OWASP Top 10 2025, NIST SP 800-115, dan CVSS 4.0. Pengujian dilakukan secara black box eksternal dengan tools WhatWeb, Nmap, OWASP ZAP, dan Burp Suite, berdasarkan izin resmi dari Polda Aceh. Hasil pengujian menunjukkan website Aceh Jaya memiliki 36 peringatan ZAP dengan 15 jenis kerentanan yang didominasi Security Misconfiguration (A02), sedangkan website Aceh Selatan memiliki 16 peringatan dengan temuan paling kritis berupa PHP 7.4.33 End of Life (A03) dengan skor CVSS 4.0 sebesar 8,2 (High). Lima kerentanan lainnya berada pada tingkat Medium (skor 4,8–5,9). Rekomendasi prioritas mencakup upgrade PHP, pemasangan header keamanan, pengamanan cookie, penyempurnaan CSP, dan perbaikan HTML Injection.