Pengantar
OWASP (Open Worldwide Application Security Project) secara resmi merilis versi terbaru dari daftar risiko keamanan aplikasi web paling kritis — OWASP Top 10:2025. Daftar ini menjadi acuan global bagi developer, security engineer, auditor ISO 27001, dan CISO dalam mengidentifikasi dan memitigasi risiko keamanan aplikasi.
Versi 2025 membawa perubahan signifikan dibandingkan OWASP Top 10:2021, dengan dua kategori baru yang mencerminkan lanskap ancaman modern dan satu konsolidasi penting.
Perubahan Utama di OWASP Top 10:2025
Kegagalan Rantai Pasokan Perangkat Lunak
Diperluas dari 'Komponen Rentan dan Usang' untuk mencakup keseluruhan ekosistem dependensi dan pipeline build.
Penanganan Kondisi Eksepsional yang Buruk
Kategori baru yang fokus pada path eksepsi, logika fallback, dan perilaku fail-open.
Server-Side Request Forgery (SSRF) — yang sebelumnya menjadi kategori terpisah di posisi A10:2021 — kini digabungkan ke dalam Broken Access Control (A01). SSRF semakin sering dieksploitasi sebagai vektor untuk bypass kontrol akses internal, sehingga logis digabungkan.
Perbandingan OWASP Top 10: 2021 vs 2025
| Posisi | OWASP Top 10:2021 | OWASP Top 10:2025 | Status |
|---|---|---|---|
| A01 | Broken Access Control | Broken Access Control | Sama |
| A02 | Cryptographic Failures | Security Misconfiguration | Naik |
| A03 | Injection | Software Supply Chain Failures | Baru |
| A04 | Insecure Design | Cryptographic Failures | Turun |
| A05 | Security Misconfiguration | Injection | Turun |
| A06 | Vulnerable & Outdated Components | Insecure Design | Sama |
| A07 | Identification & Authentication Failures | Authentication Failures | Sama |
| A08 | Software & Data Integrity Failures | Software or Data Integrity Failures | Sama |
| A09 | Security Logging & Monitoring Failures | Logging & Alerting Failures | Sama |
| A10 | Server-Side Request Forgery (SSRF) | Mishandling of Exceptional Conditions | Baru |
Broken Access Control
Kontrol akses yang rusak terjadi ketika pengguna — atau penyerang — dapat melakukan tindakan atau mengakses sumber daya yang tidak seharusnya diizinkan. Ini mencakup bypass pemeriksaan otorisasi, eksploitasi referensi objek langsung, dan SSRF yang kini digabungkan ke dalam kategori ini.
Broken access control tetap di posisi #1 karena meskipun kontrol sudah matang, logika otorisasi tetap rapuh di seluruh framework, API, microservice, dan sistem berbasis cloud. Sekitar 3,73% aplikasi yang diuji memiliki setidaknya satu kelemahan yang terpetakan.
CWE Tipikal
- Referensi objek langsung (Direct Object Reference / IDOR)
- Penggunaan predikat 'allow all' yang tidak sesuai
- SSRF melalui layanan internal
- Tidak adanya tamper-proofing pada pemeriksaan peran
Langkah Mitigasi
- Pastikan matriks peran/izin diterapkan di sisi server (bukan hanya klien)
- Verifikasi bahwa API/layanan internal tidak dapat dipanggil secara tidak sengaja oleh pengguna eksternal
- Tinjau endpoint berkemampuan SSRF (proxy, fetcher, parameter URL) dan pastikan validasi host yang diizinkan
- Pantau 'kelebihan hak akses' dan tinjau hak akses yang tidak aktif / orphaned
Security Misconfiguration
Kesalahan konfigurasi pada stack perangkat lunak, framework, platform, container, cloud, atau pengaturan aplikasi yang membiarkan sistem terbuka atau tidak diamankan dengan tepat. Kategori ini naik ke posisi #2 dalam OWASP 2025.
Seiring aplikasi modern semakin bergantung pada konfigurasi (deployment, cloud, container, feature toggle, infrastructure as code), miskonfigurasi menjadi pervasif. Kesalahan kecil satu pengaturan — misalnya bucket publik atau kredensial default — dapat mengakibatkan paparan data masif.
CWE Tipikal
- Akun/kredensial default yang tidak diubah
- Fitur yang tidak diperlukan tetap aktif (misalnya endpoint debug di produksi)
- Bucket penyimpanan cloud yang tidak sengaja terbuka ke publik
- Security header HTTP yang tidak dikonfigurasi
- Komponen yang tidak di-patch atau di-hardened
Langkah Mitigasi
- Hardening pipeline deployment: hapus kredensial default, nonaktifkan endpoint yang tidak digunakan
- Tinjau template IaC (Infrastructure as Code) dan izin cloud untuk paparan publik yang tidak diperlukan
- Pastikan security header (CSP, HSTS, dll.) dikonfigurasi dan divalidasi pasca-deployment
- Implementasikan configuration scanning dan compliance check dalam CI/CD
Kegagalan Rantai Pasokan Perangkat Lunak
Kategori baru yang diperluas dari 'Komponen Rentan dan Usang', mencakup kegagalan dalam ekosistem perangkat lunak: dependensi, sistem build, infrastruktur distribusi, manajemen paket, dan kepercayaan terhadap komponen tersebut.
Meskipun data pengujian masih terbatas, dampak eksploitasi dan kekhawatiran komunitas sangat tinggi. Penyerang semakin menargetkan rantai pasokan karena kompromi di sini bersifat masif dan skalabel.
CWE Tipikal
- Penggunaan library yang telah dikompromikan
- Update berbahaya yang diinjeksikan ke pipeline build
- Dependency tree dengan risiko transitive yang tidak diperiksa
- Saluran distribusi yang dikompromikan
Langkah Mitigasi
- Pertahankan Software Bill of Materials (SBOM) dan petakan semua dependensi (langsung & transitive)
- Validasi integritas pipeline build (CI/CD) dan pastikan update ditandatangani/diverifikasi
- Pantau alert komponen pihak ketiga dan miliki proses patch/penggantian untuk dependensi berisiko tinggi
- Perlakukan risiko rantai pasokan sebagai risiko keamanan tingkat pertama
Cryptographic Failures
Kegagalan seputar enkripsi, manajemen kunci, penggunaan saluran aman, atau algoritma kriptografi. Kategori ini tetap relevan karena permukaan serangan terus berkembang seiring era cloud, mobile, dan IoT.
Enkripsi tidak mendapat lebih sedikit serangan — justru permukaannya meluas. Kriptografi yang lemah atau digunakan secara keliru mengarah langsung pada paparan data atau kompromi sistem.
CWE Tipikal
- Kunci yang di-hardcode dalam kode sumber
- Algoritma lemah (misalnya MD5, SHA1)
- Pembangkitan bilangan acak yang tidak aman
- Penyimpanan data sensitif tanpa enkripsi
- Kegagalan menerapkan TLS/HTTPS
Langkah Mitigasi
- Pastikan data sensitif dienkripsi saat transit dan saat disimpan; tinjau kesesuaian algoritma dan panjang kunci
- Validasi lifecycle kunci: pembuatan, rotasi, pensiun, kontrol akses
- Periksa penggunaan algoritma atau library usang yang ditandai oleh standar kriptografi modern
- Verifikasi melalui code review bahwa primitif kriptografi tidak disalahgunakan
Injection
Kerentanan injeksi terjadi ketika data yang tidak dipercaya dikirim ke interpreter sebagai bagian dari perintah atau kueri, memungkinkan penyerang mengeksekusi perintah yang tidak diinginkan. Mencakup SQL injection, command injection, XSS hingga OS command injection.
Meskipun berada di posisi #5 pada 2025 (turun dari posisi sebelumnya), injection masih sangat sering dieksploitasi, terutama pada kode lama atau skenario input yang tidak ditangani dengan benar.
CWE Tipikal
- SQL Injection
- Cross-Site Scripting (XSS) — Reflected, Stored, DOM-based
- OS Command Injection
- LDAP Injection
- NoSQL Injection
- Expression Language Injection
Langkah Mitigasi
- Validasi semua input pengguna; gunakan parameterized query atau API aman, bukan string concatenation
- Lakukan escaping/encoding output berdasarkan konteksnya (HTML, JavaScript, URL, SQL)
- Nonaktifkan fitur interpreter yang berbahaya (misalnya evaluasi dinamis)
- Lakukan dynamic scanning (DAST) aktif + analisis statis dengan aturan deteksi injection
Insecure Design
Diperkenalkan pada edisi 2021 dan dipertahankan di posisi #6 untuk OWASP Top 10 2025. Berfokus pada cacat arsitektur dan desain ketika ancaman, kasus penyalahgunaan, atau logika bisnis tidak ditangani pada fase awal pengembangan.
Saat tim keamanan bergerak ke kiri (shift-left) ke fase desain dan threat-modeling, keberadaan desain yang tidak aman menunjukkan kesenjangan antara proses pengembangan dan proses keamanan. Memperbaiki cacat desain di kemudian hari sangat mahal.
CWE Tipikal
- Tidak adanya threat modeling
- Default yang tidak aman secara desain
- Definisi trust boundary yang buruk
- Kerentanan logika bisnis (manipulasi harga, eskalasi diskon)
Langkah Mitigasi
- Integrasikan threat modeling dan tinjauan arsitektur keamanan dalam perencanaan proyek
- Definisikan dan dokumentasikan trust boundary, data flow diagram, misuse case
- Tinjau logika bisnis untuk alur abnormal (misalnya stacking diskon, eskalasi peran)
- Pastikan persyaratan keamanan (bukan hanya fungsional) menjadi bagian dari desain UI/UX dan backend
Authentication Failures
Kategori ini (sebelumnya 'Identification & Authentication Failures') tetap di posisi #7. Berkaitan dengan kerentanan dalam mekanisme autentikasi, manajemen sesi, siklus hidup identitas, dan penanganan kredensial yang tidak tepat.
Meskipun framework semakin membaik out-of-the-box, kode kustom dan celah integrasi menghasilkan kerentanan autentikasi yang memungkinkan pengambilalihan akun, peniruan identitas, atau pembajakan sesi.
CWE Tipikal
- Kebijakan password yang lemah
- Tidak adanya MFA untuk tindakan sensitif
- Halaman yang dapat diakses tanpa login
- Session fixation
- Penyimpanan kredensial yang tidak aman
Langkah Mitigasi
- Gunakan library autentikasi yang andal; hindari implementasi auth kustom buatan sendiri
- Terapkan MFA untuk operasi privileged atau sensitif
- Tinjau manajemen sesi (timeout, invalidasi setelah logout, cookie aman)
- Pastikan penyimpanan kredensial menggunakan best practice (salted hash, tidak ada plaintext)
Software or Data Integrity Failures
Berfokus pada kegagalan untuk memverifikasi integritas kode, library, data, atau konfigurasi dalam sistem. Berbeda namun berkaitan dengan kerentanan rantai pasokan (A03).
Bahkan jika dependensi dipercaya, jika pemeriksaan integritas tidak ada — update tidak ditandatangani, deserialisasi data yang tidak diverifikasi — penyerang dapat menyisipkan kode atau alur data berbahaya.
CWE Tipikal
- Update perangkat lunak yang tidak ditandatangani
- Deserialisasi data yang tidak dipercaya
- Manipulasi file konfigurasi
- Pemuatan plugin yang tidak diverifikasi
Langkah Mitigasi
- Verifikasi tanda tangan digital dan checksum dalam mekanisme update
- Batasi deserialisasi data yang tidak dipercaya atau gunakan serializer yang aman
- Audit pipeline build dan deploy untuk memastikan pemeriksaan integritas dan verifikasi artefak
- Kontrol penggunaan plugin/ekstensi dan validasi bahwa mereka berasal dari sumber tepercaya
Logging & Alerting Failures
Berada di posisi #9 dalam OWASP Top 10 2025. Menekankan tidak hanya logging, tetapi juga sisi alerting dan monitoring dari keamanan — karena log tanpa alerting dan tindakan sangat terbatas nilainya.
Seiring lingkungan semakin kompleks (microservice, cloud, container), mendeteksi insiden menjadi lebih sulit kecuali logging, monitoring, dan alerting terintegrasi dan ditindaklanjuti. Kurang terwakili dalam data pengujian tetapi tinggi dalam kekhawatiran komunitas.
CWE Tipikal
- Tidak adanya logging untuk event kritis
- Ketidakmampuan mengubah level log di produksi
- Tidak adanya alert pada event yang mencurigakan
- Tidak ada hubungan antara log dan respons insiden
Langkah Mitigasi
- Pastikan event keamanan (kegagalan autentikasi, eskalasi hak, perubahan konfigurasi) dicatat secara andal
- Konfigurasikan aturan alerting (SIEM/IDS) untuk memberi notifikasi saat pola mencurigakan muncul
- Tinjau retensi dan integritas log (penyimpanan immutable, audit trail)
- Integrasikan pemantauan logging ke dalam pipeline DevSecOps
Mishandling of Exceptional Conditions
Kategori baru untuk OWASP Top 10 2025. Berfokus pada bagaimana sistem berperilaku dalam kondisi abnormal: eksepsi, input yang tidak terduga, logika fail-open, dan kerentanan dalam penanganan error.
Penyerang semakin mengeksploitasi 'edge case' dan 'exception path' — jalur kode yang tidak tercakup dengan baik dalam desain/pengujian. Apakah sistem gagal secara aman? Ataukah fail-open? Ketidakhadiran pengawasan di sini merupakan risiko yang berkembang.
CWE Tipikal
- Eksepsi yang tidak ditangani yang mengungkapkan stack trace
- Logika fallback yang mem-bypass kontrol keamanan
- Perilaku default yang tidak aman saat terjadi error
- Logika yang memberikan akses ketika error terjadi (fail-open)
Langkah Mitigasi
- Audit alur penanganan eksepsi: apa yang terjadi saat sesuatu salah? Apakah kontrol keamanan di-bypass secara tidak sengaja?
- Tinjau logika fallback atau default untuk menghindari 'fail-to-open'
- Sertakan alur error dan abnormal dalam threat modeling dan pengujian (fault injection, chaos testing)
- Pastikan error yang user-friendly tidak mengungkapkan internal sensitif (stack trace, info sistem)
Tabel Ringkasan OWASP Top 10:2025
| Kategori | Fokus | Pemeriksaan Utama |
|---|---|---|
| Broken Access Control | Logika otorisasi & akses | Penegakan peran, SSRF, referensi objek |
| Security Misconfiguration | Stack deployment/konfigurasi | Kredensial default, konfigurasi cloud, IaC |
| Supply Chain Failures | Dependensi & trust-chain | SBOM, integritas pipeline, risiko pihak ketiga |
| Cryptographic Failures | Enkripsi/manajemen kunci | Pilihan algoritma, lifecycle kunci, penggunaan TLS |
| Injection | Penyalahgunaan interpreter via input tak dipercaya | Parameterized query, escaping, validasi input |
| Insecure Design | Cacat arsitektur/logika bisnis | Threat modeling, misuse case, tinjauan desain |
| Authentication Failures | Manajemen identitas & sesi | MFA, invalidasi sesi, penyimpanan kredensial |
| Software/Data Integrity Failures | Kode/data tidak diverifikasi integritasnya | Update bertanda tangan, verifikasi plugin, deserialisasi aman |
| Logging & Alerting Failures | Logging + alert yang dapat ditindaklanjuti | Cakupan event, SIEM/monitoring, aturan alert |
| Mishandling of Exceptional Conditions | Path error, logika fail-open | Alur eksepsi, logika fallback, chaos/fault testing |
Implikasi bagi Organisasi di Indonesia
OWASP Top 10:2025 bukan sekadar daftar — ini adalah cerminan dari lanskap ancaman nyata yang dihadapi aplikasi bisnis saat ini. Bagi organisasi Indonesia yang sedang dalam perjalanan menuju sertifikasi ISO 27001 atau yang beroperasi di sektor yang diatur (perbankan, fintech, kesehatan), pemahaman mendalam terhadap OWASP 2025 sangat relevan.
Persyaratan kontrol ISO 27001:2022 Annex A — khususnya A.8 (Application Security in Development & Support) — secara langsung terhubung dengan kategori OWASP. Risk assessment yang komprehensif wajib mempertimbangkan seluruh 10 kategori ini sebagai ancaman potensial terhadap aset informasi.
Langkah praktis yang dapat dimulai segera: lakukan gap analysis terhadap OWASP Top 10:2025, prioritaskan berdasarkan konteks bisnis dan regulasi yang berlaku, integrasikan ke dalam program VAPT tahunan, dan pastikan temuan ditindaklanjuti dengan rencana mitigasi yang terstruktur.
Ingin mengevaluasi postur keamanan aplikasi Anda terhadap OWASP Top 10:2025? Tim CloudSphere siap membantu melalui layanan VAPT & Security Assessment yang komprehensif.
Bagikan Artikel
Topik Terkait
Artikel Terkait
IT Asset Management
Manajemen Aset IT (ITAM): Fondasi Keamanan Siber yang Sering Diabaikan Organisasi
30 Juni 2026
Endpoint Security
Implementasi Endpoint Security di Organisasi: Dari Dasar hingga Strategi Berlapis
29 Juni 2026
VAPT
Panduan VAPT & Penetration Testing: Cara Menguji Keamanan Sebelum Penyerang Melakukannya
29 Juni 2026
