Analisis Keamanan dan Performa Owncloud Server Dengan OWASP ZAP Penetration Test

Abstract

Abstrak—Seiring dengan meningkatnya kebutuhan akan layanan penyimpanan data yang aman, efisien, dan fleksibel, solusi cloud storage mandiri seperti OwnCloud menjadi alternatif yang menjanjikan dibandingkan layanan cloud publik. Penelitian ini bertujuan untuk menganalisis tingkat keamanan dan performa OwnCloud Server dengan pendekatan penetration testing menggunakan OWASP ZAP serta uji performa menggunakan Apache JMeter. Metode penelitian yang digunakan adalah PPDIOO, yang terdiri dari tahapan Prepare, Plan, Design, Implement, Operate, dan Optimize, guna memastikan proses berjalan secara sistematis dan terstruktur. Hasil pengujian keamanan menunjukkan terdapat 23 jenis kerentanan, termasuk satu risiko tinggi berupa SQL Injection, dengan skor risiko total sebesar 19,3 yang termasuk dalam kategori risiko sedang. OwnCloud juga berhasil menerapkan fitur keamanan seperti autentikasi dua faktor (2FA) dan kebijakan kata sandi (password policy), yang terbukti mampu mencegah akses tidak sah. Sementara itu, pengujian performa menunjukkan bahwa OwnCloud mampu menangani beban hingga 100 pengguna simultan dengan tingkat kesalahan dan waktu respons dalam batas toleransi. Berdasarkan hasil tersebut, OwnCloud dinilai layak digunakan sebagai alternatif cloud on-premise, khususnya bagi instansi yang memprioritaskan kendali terhadap data dan aspek keamanan informasi. Meskipun demikian, disarankan untuk melakukan mitigasi terhadap kerentanan yang ditemukan sebelum sistem diterapkan di Lingkungan produksi secara penuh.

Kata  kunci : OwnCloud, penetration testing, OWASP ZAP, Apache JMeter, keamanan informasi, cloud on-premise