Dalam era yang berkembang pesat, sistem pelayanan publik yang berbasis online merupakan solusi yang dapat mempermudah akses layanan bagi warga Desa Limapoccoe. Namun, salah satu tahap penting dalam pengembangan sistem pelayanan masyarakat berbasis sistem merupakan pengujian. Pengujian otomatis lebih disukai karena lebih efisien dan mengurangi potensi kesalahan. Keamanan pada sistem pelayanan masyarakat menjadi hal yang sangat penting untuk melindungi data sensitif seperti NIK dan Kartu Keluarga dari ancaman dan pembocoran yang dapat merugikan pengguna maupun organisasi. Penelitian ini bertujuan mengidentifikasi kerentangan keamanan pada sistem dengan pengujian otomatis menggunakan OWASP ZAP dan pendekatan Behavior Driven Development (BDD), OWASP ZAP dipilih karena bersifat open source dan mampu mendeteksi berbagai kerentangan. Proses pengujian mencakup pemetaan tujuan pengujian berdasarkan standar OWASP ASVS, pemodelan ancaman menggunakan STRIDE, pembuatan user story dan test case dengan format Given-When-Then, implementasi serta analisis hasil pengujian. Hasil menunjukkan ada beberapa kerentangan, termasuk satu ancaman dengan tingkat high di SQL injection, beberapa ancaman tingkat medium, tingkat low dan OWASP ZAP juga mendeteksi informational alerts. Pengujian negative juga mengungkap kelemahan validasi input pada fitur pengajuan surat oleh staf. Penelitian ini membuktikan bahwa pentingnya penerapan pengujian keamanan sejak awal pengembangan sistem dan memberikan rekomendasi peningkatan keamanan.
Kata Kunci: OWASP ZAP, Pengujian Keamanan,
Behavior Driven Development (BDD), Sistem Pelayanan Masyarakat, Pengujian
Otomatis