Abstrak

Badan pendapatan daerah atau lebih dikenal bapenda yang bergerak pada pemungutan pajak
bumi dan bangunan. Bapenda itu sendiri menggunakan system online untuk memudahkan
wajib pajak untuk menjalakan kewajibanya dalam membayar pajak. Banyak sekali resiko pada
web server yang digunakan bapenda apabila tidak memiliki keamanan yang baik yang dimana
penyusup dapat memanfaatkan celah keamanan yang mudah di susupi yang dimana dapat
merugikan pihak bapenda itu sendiri. tujuan penelitian ini adalah melakukan identifikasi
keretanan yang terdapat di dalam website bapenda kota bandung dan sekaligus melakukan
pengujian dan juga analisis untuk mengetahui kondisi kerentanan website bapenda
menggunakan open web application security project (OWASP). Metode penelitian ini
menggunakan parameter keamanan website adalah OWASP Top-10 2021,. Jumlah subdomain
yang di uji adalah domain resmi bapenda yang teridentifikasi dengan melaukan scanning
menggunakan tool the harvester. Hasil dari penelitian ini adalah ditemukanya kerentanan pada
website bapenda yang berhasi di pindai adalah 4 kerentanan yang dimana 3 kerentanan bersifat
pada tingkatan yang sedang dan 1 kerentanan yang bersifat rendah. Seluruh kerentanan sudah
dilakukan pengujian dengan hasil semua kerentanan memang benar pada domain tersebut.
Keamanan pada webite bapenda terbilang baik karena menggunakan server nginx yang handal
dan mempunyai fitur canggih.