Abstrak - Penelitian ini bertujuan untuk mengevaluasi tingkat keamanan website resmi Universitas Ubudiyah Indonesia terhadap potensi serangan deface dan redirect injection  yang semakin marak terjadi pada aplikasi web institusi pendidikan. Pengujian dilakukan menggunakan tools OWASP ZAP (Zed Attack Proxy )  yang mampu melakukan scanning pasif dan aktif, termasuk teknik fuzzing, untuk mengidentifikasi potensi kerentanan. Target pengujian mencakup domain utama (www.uui.ac.id) dan beberapa subdomain seperti sipenmaru.uui.ac.id, rpl.uui.ac.id, dan daa.uui.ac.id. Hasil pengujian menunjukkan bahwa www.uui.ac.id memiliki konfigurasi cookie yang tidak aman (Passive Scanning, risiko sedang). Subdomain sipenmaru.uui.ac.id rentan terhadap open redirect  (redirect injection , risiko tinggi), sedangkan rpl.uui.ac.id mengandung celah XSS (active scanning, risiko tinggi) dan memungkinkan pengalihan ke situs slot online (redirect injection , risiko tinggi). Selain itu, daa.uui.ac.id merespons dengan error 500 saat menerima input acak (fuzzing, risiko sedang). Kerentanan ini berisiko dimanfaatkan untuk merusak tampilan situs, mencuri informasi pengguna, hingga mengarahkan pengguna ke situs berbahaya. Penelitian ini merekomendasikan penerapan validasi input yang ketat, pengaturan cookie yang aman, audit keamanan rutin, serta peningkatan pemahaman pengembang terhadap praktik secure coding  sebagai langkah mitigasi.

Ikhlasul Amal, 2024. rancang bangun sistem informasi virtual tour campus menggunakan H5P studi kasus universitas ubudiyah indonesia. skripsi 2024.

Agung Wijoyo, Dkk. 2023. Keamanan Data dalam Sistem Informasi Manajemen: Risiko dan Strategi Perlindungan. Jurnal 2023.

Kaur, G., & Kinger, S. (2013). Analysis of SQL Injection Detection and Prevention Techniques. International Journal of Computer Applications, 77(16), 7–12. https://doi.org/10.5120/13435-1123

A. Gupta and R. Gupta, "Web Application Security: Threats and Solutions," Int. J. Adv. Res. Comput. Sci. Softw. Eng., vol. 5, no. 4, pp. 646–651, 2015.

Gregorius Hendita Artha Kusuma, 2022. Implementasi Owasp Zap Untuk Pengujian Keamanan Sistem Informasi Akademik. Jurnal 2022.

Z. Munawar. Dkk. 2020. Keamanan Jaringan Komputer Pada Era Big Data. Vol.2 No. Juni 2020. Jurnal Sistem Informasi.

Hasbullah Jamaluddin. Dkk. 2018. Analisis Keamanan Website Terhadap Sniffing Process Pada Jaringan Nirkabel Menggunakan Aplikasi Wireshark (Studi Kasus : Simak Unismuh). Skripsi, 2018.

D.B. Rendro, Dkk, 2020. Analisis Monitoring Sistem Keamanan Jaringan Komputer Menggunakan Software Nmap (Studi Kasus Di Smk Negeri 1 Kota Serang). Jurnal 2018. Vol. 7 N0. 2 E-Issn 2597-9922. September 2020. Jurnal PROSISKO

Edwin Mandala Putra. Dkk, 2021. Analisis Kemanan Jaringan Internet (Wifi) Dari Serangan Packet Data Sniffing Di Universitas Muhammadiyah .Jurnal, 2021