Analisis Kerentanan Broken Access Control, Cryptographic Failures Dan Injection Pada Aplikasi Bimbingan Konseling Menggunakan White-Box Testing
Kata Kunci:
Keamanan Aplikasi Web, Broken Access Control, Cryptographic Failures, Injection, White-Box Testing, OWASPAbstrak
Keamanan aplikasi web merupakan aspek penting dalam melindungi data sensitif, khususnya pada aplikasi bimbingan konseling yang menyimpan informasi pribadi siswa dan riwayat konseling. Penelitian ini bertujuan untuk menganalisis kerentanan Broken Access Control pada aplikasi bimbingan konseling yang sedang dikembangkan, menggunakan metode white-box testing.
Metode penelitian dilakukan dengan menganalisis kode sumber aplikasi, menguji modul-modul kritis terkait autentikasi dan otorisasi, serta melakukan simulasi akses tidak sah berdasarkan standar OWASP Testing Guide. Instrumen yang digunakan meliputi code review, pengujian manual, dan dokumentasi hasil eksplorasi.
Hasil penelitian menunjukkan bahwa aplikasi masih memiliki kerentanan Broken Access Control, di mana pengguna dengan hak akses terbatas dapat mengakses data konseling milik pengguna lain melalui modifikasi parameter. Kerentanan ini memiliki tingkat risiko tinggi karena berpotensi menyebabkan kebocoran data pribadi siswa dan menurunkan kepercayaan terhadap sistem.
Kesimpulan penelitian ini menegaskan bahwa aplikasi bimbingan konseling perlu diperbaiki dengan menerapkan policy-based authorization, validasi akses pada setiap endpoint, serta pengujian keamanan berkelanjutan. Penelitian ini diharapkan dapat menjadi referensi bagi pengembang dan lembaga pendidikan dalam meningkatkan keamanan aplikasi web
