Penerapan Metodologi Penetration Testing Execution Standard (PTES) dalam Analisis Keamanan Aplikasi Management Employment System (MES) Berdasarkan OWASP Top 10

  • Aryadi Nugroho Universitas Nusa Mandiri
  • Ishak Kholil Universitas Nusa Mandiri
  • Ani Oktarini Sari Universitas Nusa Mandiri

Abstract

Aplikasi Management Employment System (MES) di PT Mindotama Avia Teknik digunakan untuk mengelola dan menyimpan data sensitif karyawan sehingga aspek keamanan informasi menjadi hal yang sangat penting. Kerentanan pada aplikasi web dapat dimanfaatkan oleh pihak tidak bertanggung jawab untuk melakukan akses ilegal, pencurian data, maupun gangguan terhadap sistem perusahaan. Penelitian ini bertujuan untuk mengidentifikasi dan menganalisis tingkat keamanan aplikasi MES menggunakan metodologi Penetration Testing Execution Standard (PTES) dengan pendekatan OWASP Top 10 sebagai acuan identifikasi kerentanan aplikasi web. Metode penelitian dilakukan melalui beberapa tahapan, yaitu intelligence gathering, vulnerability analysis, exploitation, dan reporting. Proses pengujian memanfaatkan berbagai tools keamanan seperti Burp Suite, Nmap, Nuclei, Acunetix, dan FFUF untuk mendeteksi serta memvalidasi kerentanan yang terdapat pada sistem. Tahap eksploitasi dilakukan untuk mengetahui dampak dari celah keamanan yang ditemukan terhadap kerahasiaan, integritas, dan ketersediaan data pada aplikasi MES. Hasil penelitian menunjukkan bahwa aplikasi MES masih memiliki beberapa kerentanan keamanan dengan tingkat risiko menengah hingga kritis, di antaranya Cross-Site Scripting (XSS), Exposure PhpMyAdmin, Improper Input Validation, serta kelemahan konfigurasi security header. Kerentanan tersebut berpotensi menyebabkan pencurian data, manipulasi informasi, hingga akses tidak sah ke dalam sistem. Berdasarkan hasil pengujian, penelitian ini merekomendasikan penerapan validasi input yang lebih ketat, penguatan konfigurasi security header, pembatasan akses endpoint sensitif, serta peningkatan mekanisme autentikasi untuk meningkatkan ketahanan keamanan aplikasi terhadap ancaman siber.
Published
2026-06-30
How to Cite
NUGROHO, Aryadi; KHOLIL, Ishak; SARI, Ani Oktarini. Penerapan Metodologi Penetration Testing Execution Standard (PTES) dalam Analisis Keamanan Aplikasi Management Employment System (MES) Berdasarkan OWASP Top 10. BINA INSANI ICT JOURNAL, [S.l.], v. 13, n. 1, p. 51 - 63, june 2026. ISSN 2527-9777. Available at: <https://ejournal-binainsani.ac.id/index.php/BIICT/article/view/3904>. Date accessed: 05 july 2026. doi: https://doi.org/10.51211/biict.v13i1.3904.