Hardening merupakan metode untuk meminimalisir celah keamanan pada sistem,
dan metode ini dapat dilakuan diberbagai sistem. Dengan berkembang pesatnya
teknologi pada saat ini tidak menutup kemungkinan akan terjadinya tidak kriminal
untuk mengekpoitasi celah keamanan yang terdapat pada suatu sistem. Penelitian
ini bertujuan untuk mengetahui seberapa tingginya tingkat keamanan dan celah
keamanan yang terdapat pada aplikasi berbasis website tap2go.cloudfri lalu
menentukan rekomendasi apa yang harus dilakukan dalam melakukan hardening
dan meminimalisir celah keamanan dengan metode security hardening yang
dilakukan hingga tahap remediate. Pada penelitian ini simulasi yang dilakukan
yaitu vulnerability scanning dan penetration testing dengan OWASP sebagai
pedoman dalam pemilihan tools vulnerability scanning dan dalam melakukan
penetration testing. Hasil penelitian ini berupa analisis vulnerability scanning dan
penetration testing. Kerentanan yang ditemukan yaitu kerentanan terhadap
serangan DoS, komunikasi yang tidak terenkripsi, dan penggunaan SSl/TLS yang
telah usang. Penetration testing yang dilakukan yaitu simulasi penyerangan SQL
injection, DoS, Session hijacking, dan Interception. Hasil penetration testing
didapati sistem tersebut telah aman dari serangan SQL injection karena sudah
terdapatnya firewall untuk menahan serangan tersebut sebaliknya untuk jenis
serangan lainnya sistem tersebut belum aman dan perlu dilakukan konfigurasi
ulang pada web server untuk meminialisir celah keamanan yang terdapat pada
aplikasi berbasis website tap2go.cloudfri.