Keamanan aplikasi web merupakan aspek penting dalam menjaga kerahasiaan, integritas, dan ketersediaan data. Penelitian ini bertujuan untuk mengidentifikasi kerentanan pada website Sonata menggunakan pendekatan OWASP Top IO 2021 dengan metode grey-box penetration testing. Pengujian dilakukan dengan memanfaatkan tools seperti Nikto dan OWASP ZAP untuk memetakan potensi serangan.
Hasil penelitian menunjukkan bahwa dari 10 kategori kerentanan OWASP Top 10, ditemukan 5 jenis kerentanan pada website Sonata, yaitu Broken Access Control, Cryptographic Failures, Security Misconfiguration, Identification and Authentication Failures, serta Vulnerable and Outdated Components. Secara kuantitatif, terdapat 2 kerentanan dengan tingkat risiko tinggi, 2 kerentanan dengan tingkat risiko sedang, dan 1 kerentanan dengan tingkat risiko rendah.
Berdasarkan hasil tersebut, rekomendasi perbaikan yang diajukan meliputi: melakukan pembaruan secara berkala pada komponen dan framework yang digunakan, menerapkan konfigurasi keamanan yang sesuai standar pada server maupun aplikasi, memperkuat mekanisme autentikasi dan manajemen sesi, mengaktifkan HTTPS secara menyeluruh dengan sertifikat SSL/TLS yang valid, serta melakukan monitoring dan audit keamanan secara rutin untuk mencegah potensi eksploitasi.