ANALISIS KEAMANAN FRAMEWORK LARAVEL DAN CODEIGNITER DALAM SERVICE ORIENTED ARCHITECTURE MENGGUNAKAN METODE VULNERABILITY ASSESSMENT DAN PENETRATION TESTING

Aplikasi web modern umumnya dikembangkan menggunakan framework PHP seperti Laravel dan Codeigniter yang menerapkan prinsip Service-Oriented Architecture (SOA) melalui layanan berbasis endpoint. Implementasi CRUD endpoint dalam RESTful API menjadi bentuk konkret penerapan SOA. Restful API menghubungkan berbagai layanan melalui protokol HTTP. Meskipun pendekatan ini memberikan keunggulan dalam fleksibilitas, kecepatan, dan kemudahan integrasi, hal tersebut juga membuka celah potensi kerentanan yang dapat dimanfaatkan oleh pihak yang tidak bertanggung jawab. Berbagai insiden keamanan terkait API seperti Broken Object Level Authorization dan Broken Authentication menjadikan pentingnya deteksi dini terhadap potensi kerentanan. Penelitian ini bertujuan untuk mengidentifikasi kerentanan dengan menggunakan metode Vulnerability Assessment and Penetration Testing yang menggabungkan pengujian otomatis dan manual. Keamanan default masing-masing framework dan ModSecurity sebagai Web Application Firewall diterapkan. Berdasarkan hasil pengujian akhir menggunakan Burp Suite, framework Laravel masih terdeteksi memiliki kerentanan Cross-Domain Misconfiguration, di mana secara default seluruh origin diizinkan untuk mengakses sumber daya. Kerentanan tersebut teridentifikasi pada method GET All, POST, dan GET By Data. Kerentanan Cross Domain Misconfiguration dihitung menggunakan CVSS dengan skor 5.3 masuk kedalam kategori medium, sedangkan Codeigniter tidak menunjukan kerentanan serupa. Sehingga dapat disimpulkan ketika keamanan default kedua framework dan penerapan WAF modsecurity diterapkan, framework Codeigniter lebih baik dalam segi keamanan.

Kata kunci: Laravel, Codeigniter, Restful API, Service-Oriented Architecture (SOA), VAPT.