Menerapkan kebijakan keamanan informasi pada perusahaan dan organisasi telah menjadi
kewajiban untuk menjaga kerahasiaan, integritas, dan untuk mencegah akses,
pengungkapan, modifikasi, ataupun penghancuran oleh pihak yang tidak berwenang.
Ancaman terhadap keamanan sistem informasi dapat berasal dari berbagai faktor seperti
serangan siber, kegagalan sistem, kesalahan manusia, atau faktor alam. Masalah tersebut
dapat diminimalisir dengan menerapkan penetration testing (Pentest), khususnya pengujian
online legal menggunakan metode mirip peretas. Dengan menggunakan alat keamanan,
analisis kerentanan situs web sesuai dengan standar keamanan Open Web Application
Security Project (OWASP) diperlukan untuk mengidentifikasi keamanan web. pada
penelitian ini dilakukan implementasi untuk menemukan kerentanan pada website X dengan
melihat output, kecepatan, dan kerentanannya dalam 30 kali percobaan pada website X.
Output dari 30 kali percobaan dengan menggunakan OWASP ZAP pada website X
mendapatkan ditemukan 9 celah keaman pada website X dan juga mendapatkan 8 hasil
kerentanan OWASP top 10. Presentase kecepatan waktu yang lebih besar yaitu, dari 00.21-
00.40 dengan nilai sebesar 64%.