Penerapan Pentesting pada EasyCart untuk Menghadapi Ancaman Keamanan Siber

  • Mochamad Fahrul Reza Universitas Esa Unggul
  • Imam sutanto Universitas Esa Unggul
DOI: https://doi.org/10.37817/ikraith-informatika.v10i1.5707

Abstract

Perkembangan e-commerce di era digital telah meningkatkan risiko keamanan siber, menjadikan aplikasi
e-commerce target utama serangan karena menyimpan data sensitif pengguna. Penelitian ini bertujuan
melakukan evaluasi keamanan sistematis pada EasyCart, sebuah aplikasi e-commerce berbasis Angular,
Node.js, Express, dan SQLite. Evaluasi dilakukan melalui metode penetration testing berdasarkan standar
Penetration Testing Execution Standard (PTES) yang mencakup tujuh tahapan utama, dengan analisis
kerentanan mengacu pada OWASP Top 10. Hasil pengujian menunjukkan bahwa EasyCart memiliki
beberapa kerentanan kritis, seperti injeksi SQL, cross-site scripting (XSS), dan broken access control.
Penelitian ini juga menyajikan hasil perbandingan keamanan sebelum dan sesudah mitigasi diterapkan
untuk menilai efektivitas perbaikan. Pendekatan ini terbukti efektif dalam mengidentifikasi kerentanan dan
diharapkan dapat berkontribusi pada pengembangan sistem e-commerce yang lebih aman dan andal.
Kata kunci : keamanan siber, penetration testing, e-commerce, OWASP Top 10, PTES.

Published
2026-03-01
How to Cite
Mochamad Fahrul Reza, & Imam sutanto. (2026). Penerapan Pentesting pada EasyCart untuk Menghadapi Ancaman Keamanan Siber. IKRA-ITH Informatika : Jurnal Komputer Dan Informatika, 10(1), 96-105. https://doi.org/10.37817/ikraith-informatika.v10i1.5707
Issue
Vol. 10 No. 1 (2026): IKRAITH-INFORMATIKA Vol 10 No 1 Maret 2026
Section
Articles