Strategi Pengamanan Kode Dalam Meningkatkan Kualitas Perangkat Lunak Berbasis Web
DOI:
https://doi.org/10.70428/jiee.v6i01.1658Keywords:
Keamanan Web, Software Testing Life Cycle(STLC), Strategi Pengamanan Kode, Perangkat LunakAbstract
Perangkat lunak berbasis web rawan mengalami berbagai serangan siber seperti XSS, SQL Injection, Path Traversal, CSRF, dan File Upload Vulnerability yang disebabkan oleh kelemahan pada implementasi kode program. Penelitian sebelumnya umumnya hanya mengidentifikasi kerentanan dan memberikan rekomendasi mitigasi menggunakan owasp zap, namun implementasi strategi pengamanan kode yang terintegrasi dan dievaluasi secara sistematis sebelum sistem dipublikasikan masih terbatas. sehingga, sebagian besar penelitian masih berfokus pada proses deteksi dan belum mengintegrasikan strategi pengamanan kode dengan kerangka pengujian keamanan yang sistematis. Penelitian ini bertujuan menerapkan strategi pengamanan kode perangkat lunak berbasis web dengan studi kasus pada sistem informasi akademik yaitu Akalink untuk mengurangi kerentanan keamanan sebelum sistem dipublikasikan. Dalam studi ini, pendekatan yang diterapkan bersifat kualitatif dengan pendekatan deskriptif, dibantu kerangka kerja Software Testing Life Cycle (STLC) untuk proses pengujian yang sistematis. Pengujian dilakukan dengan bantuan perangkat OWASP ZAP untuk mengidentifikasi kerentanan sebelum dan sesudah implementasi strategi pengamanan. Strategi yang diterapkan meliputi validasi input, implementasi token CSRF, validasi dan pengamanan unggah berkas, controlled file storage, blade escaping, enkripsi data sensitif, serta rate limiting login. Hasil penelitian menunjukkan bahwa penerapan strategi pengamanan mampu menurunkan jumlah temuan kerentanan dari 233 menjadi 60 temuan, sedangkan jenis kerentanan berkurang dari 14 menjadi 12 jenis. Hasil tersebut menunjukkan bahwa strategi pengamanan yang diterapkan terbukti efektif menurunkan jumalh kerentanan umum pada aplikasi web tanpa mengganggu fungsi utama sistem, sementara pendekatan STLC memberikan kerangka kerja yang sistematis dan menyeluruh untuk pengujian dan evaluasi keamanan perangkat lunak berbasis web.

