Website merupakan sekumpulan halaman pada suatu domain di internet yang dibuat dengan tujuan tertentu dan dapat diakses secara luas melalui halaman depan menggunakan URL website. SIM (Security Information Management) merupakan sistem yang digunakan sebagai pemantauan suatu sistem lainnya, bertujuan untuk melihat kegiatan yang bersifat keamanan. Sehubung dengan meninggkatnya peggunaan digital hardware saat ini, semakin meningkat peluang kejahatan siber seperti halnya kebocoran data. Penetration testing adalah salah satu cara untuk mensimulasikan metode yang mungkin akan digunakan oleh penyerang untuk menerobos mekanisme keamanan dan mendapatkan akses secara ilegal ke dalam suatu sistem. OWASP TOP 10 adalah daftar yang dirilis oleh komunitas OWASP yang berisikan 10 daftar teratas celah keamanan yang dapat mengancam keamanan suatu website. Penelitian ini bertujuan untuk mengetahui apakah SIM xxx memiliki celah keamanan. Setelah melakukan uji penetrasi menggunakan metode OWASP TOP 10 terhadap website SIM xxx terdapat 4 celah keamanan. Metode OWASP TOP 10 efektif dijadikan sebagai standard keamanan untuk melakukan uji penetrasi.

Jai Narayan Goel.,B.M.Mehtre, “Vulnerability Assessment & Penetration Testing as a Cyber Defence Technology”. 3rd International Conference on Recent Trends in Computing 2015 (ICRTC2015), University of Hyderabad. India: Elsevier, PP710 – 715, 2015.

Waryanto. (2018, januari 22). Pengertian Website Lengkap dengan Jenis dan Manfaatnya. Retrieved from NIAGAHOSTER Blog: https://www.niagahoster.co.id/blog/pengertianwebsite/#Apa_Itu_Website.

Vielberth, M. and Pernul, G. (2018) ‘A Security Information and Event Management Pattern’, Federal Ministry of Education and Research, 1, pp. 1–12.

Kholiq, I. A. (2017, April 9). CELAH KEAMANAN JARINGAN (Vulnerability). Retrieved from CORETAN SEORANGAMATIR: http://imamfolkharmony.blogspot.com/2017/04/celah-keamananjaringan.html.

Kho, Y., & Hernawan, F. Y. (2019). Bug Hunting 101 - Web Application Security Testing. AlFursanID.

OWASP, “The ten Most Critical Web Application Security Risk”, The Open Web Application Security Project, 2010. http://www.owasp.org).

OWASP (2017) ‘The Ten Most Critical Web Application Security Risks Important Notice Request for Comments GM Golden Master’, Top 10 Security - 2017. Available at: https://www.owasp.org/images/0/0a/OWASP_Top_10_2017_GM_%28en%29.pdf.