ANALISIS KOMPARATIF KEMAMPUAN GPT DAN BURP SUITE DALAM PENGUJIAN KERENTANAN APLIKASI WEB

Keamanan aplikasi web merupakan aspek krusial dalam era digital yang semakin terintegrasi, mengingat semakin kompleksnya ancaman terhadap sistem informasi. Penelitian ini bertujuan untuk melakukan analisis komparatif antara dua pendekatan dalam pengujian kerentanan aplikasi web, yaitu pendekatan praktis menggunakan Burp Suite dan pendekatan teoritis berbasis Large Language Models (LLM), khususnya Generative Pre-trained Transformer (GPT). Penelitian ini menggunakan metode studi literatur terhadap berbagai jurnal ilmiah, prosiding konferensi, dan dokumentasi teknis yang relevan. Hasil telaah menunjukkan bahwa Burp Suite memiliki keunggulan pada pengujian penetrasi dinamis, eksploitasi manual, serta dukungan modul yang kaya seperti scanner, intruder, dan repeater. Burp Suite juga mendeteksi lebih banyak kerentanan kritis dibandingkan alat lain seperti OWASP ZAP, meskipun masih terbatas dalam deteksi tipe tertentu seperti XSS dan membutuhkan intervensi manusia dalam verifikasi hasil.

Sementara itu, model GPT menunjukkan performa tinggi dalam deteksi kerentanan kode secara statis, dengan studi yang melaporkan F1-score di atas 0,90 pada GPT-4o dan Claude-3.5 Sonnet. GPT juga menunjukkan kemampuan dalam menghasilkan rekomendasi perbaikan, membangun unit test, serta mengotomatisasi tugas-tugas teknis seperti analisis shell dan perintah sistem. Namun, model ini belum sepenuhnya andal untuk pengujian penetrasi otomatis karena keterbatasan seperti false positives, halusinasi output, dan kehilangan konteks jangka panjang. Analisis perbandingan menyimpulkan bahwa kedua alat memiliki keunggulan dan kekurangan masing-masing yang saling melengkapi. Oleh karena itu, penelitian ini merekomendasikan pendekatan hibrida, di mana GPT dapat digunakan untuk menghasilkan analisis awal dan skenario uji, sedangkan Burp Suite bertindak sebagai alat validasi praktis yang menjalankan pengujian secara langsung dan terstruktur.