Abstract
Web service adalah suatu model pemrograman terdistribusi (distributed computing) yang pada masa ini telah diimplementasikan secara luas. Banyak kelebihan yang ditawarkan oleh web service terutama interoperabilitas yang tinggi serta mendukung komunikasi antar aplikasi dan integrasi aplikasi dengan menggunakan beberapa teknologi pendukung salah satunya adalah REST yang dapat berjalan pada protokol HTTP. Dengan teknologi tersebut web service menawarkan kemudahan untuk menjadi fasilitator pertukaran informasi antar layanan web walaupun memiliki platform yang berbeda. Di sisi lain kemudahan yang ditawarkan oleh web service haruslah didukung dengan sistem keamanan yang baik. Terlebih web service yang digunakan untuk layanan publik seperti e-health, e-commerce, e-learning, dan lain-lain yang berisikan informasi penting pengguna, haruslah mendapatkan perhatian lebih untuk keamanannya untuk menjaga layanan-layanan yang digunakan dalam keadaan aman.
Pada penelititan ini akan dilakukan vulnerability assessment atau penilaian kerentanan terhadap aplikasi web yang mengimplementasikan web service dengan cara melakukan pengujian yang berpedoman pada OWASP testing guide dengan bantuan beberapa software pendukung seperti burp suite proxy, wireshark, cookies manager, nmap dan ditambah pengujian menggunakan software vulnerability scanner yaitu acunetix untuk menambah lengkap pencarian dan pengujian celah keamanan. Dengan melakukan kombinasi pengujian menggunakan beberapa software pendukung diharapkan hal ini dapat meningkatkan area pengujian menjadi lebih luas.
