Evaluasi Risiko Celah Keamanan Menggunakan Metodologi Open Web Application Security Project (OWASP) Pada Aplikasi Web Sistem Informasi Akademik (Siakad) UIN Ar- Raniry

Penggunaan aplikasi Sistem Informasi berbasis web seperti Sistem Informasi Akademik (SIAKAD) UIN Ar-Raniry merupakan faktor penting bagi kemajuan organisasi pendidikan. Namun, sistem informasi berbasis web rentan terhadap celah keamanan yang dapat dieksploitasi melalui internet dan dapat berpotensi menyebabkan kerugian. Tujuan penelitian ini adalah mengevaluasi keamanan Sistem Informasi Akademik (SIAKAD) UIN Ar-Raniry menggunakan metode Open Web Application Security Project (OWASP) dengan alat OWASP Zap yang merupakan scanner otomatis untuk menemukan kerentanan keamanan. Berdasarkan hasil penelitian menunjukkan adanya kerentanan dengan tingkat risiko sedang dan lemah, menandakan potensi risiko keamanan website yang masih cukup tinggi. Tindakan mitigasi untuk meningkatkan keamanan SIAKAD mencakup penerapan pesan kesalahan kustom, pengaturan logging yang aman, penyaringan input pengguna, monitoring aktivitas, pengujian keamanan rutin, dan pemasangan pembaruan keamanan. Selain itu, edukasi pengguna tentang praktik keamanan dan implementasi kebijakan keamanan juga menjadi sangat penting. Koneksi HTTPS dan pengelolaan cookie dengan Secure Flag dan SameSite Attribute diterapkan untuk melindungi data sensitif, sementara pemantauan cookie dan evaluasi rutin laporan kebijakan menjadi bagian penting dari strategi mitigasi keamanan pada sistem informasi akademik.