CV. Solusi Automasi Indonesia atau yang dikenal juga sebagai Automate All, merupakan sebuah startup yang berfokuskan pada bidang Robotic Process Automation atau RPA, yang sudah berdiri sejak tahun 17 Oktober 2020. Automate All sendiri berbasiskan di Techno Park, Bandung, Jawa Barat; yang juga dibangun oleh para 8 alumni dari Universitas Telkom di Bandung. Dalam bisnisnya, produk dan layanan yang Automate All tawarkan dapat berjalan dalam berbagai macam sektor bisnis, seperti Healthcare (inventory management, invoice settlement, update patient records), IT (ticket request handling, server monitoring, user-access management), Education (attendance management, class scheduling, auto-generate report and marksheet), dan Finance (invoice processing, auto-generate finance report, account closure). Dalam periode ini, Automate All telah bergerak untuk melakukan pengembangan terhadap salah satu aplikasi web utamanya yang dijadikan sebagai landing page industri. Web yang diisukan sebagai v2 ini gerap dikembangkan kembali oleh 2 divisi intern, yaitu Frontend Developer dan Backend Developer. Dalam kasusnya, aplikasi yang dibangun oleh divisi Backend Developer, yaitu REST API, membutuhkan evaluasi keamanan terhadap bagaimana informasi dan resource yang tersimpan tetap aman dan hanya dapat diakses dan dikelola dari pihak internal industri. Kondisi ini yang kemudian menugaskan divisi Software Security Developer untuk melakukan kegiatan pengujian kerentanan terhadap aplikasi tersebut, yang diharapkan dapat mengidentifikasi berbagai macam kerentanan yang memungkinkan digunakan sebagai entry point oleh hacker dalam melakukan serangan siber. Output yang ditujukan kemudian adalah seperti apa remediasi dan mitigasi yang sesuai dengan kerentanan, serta teknologi yang aplikasi gunakan. Output nanti dikemas dalam bentuk suatu report yang dikirimkan kepada kepala divisi, untuk nantinya didiskusikan dengan rekan divisi Backend Developer. Hal ini ditujukan untuk adanya implementasi dan evaluasi terhadap hal-hal yang didapatkan dalam report tersebut. Keseluruhan rangkaian kegiatan ini sendiri didasarkan dengan kode etik dan protokol yang sudah ditetapkan oleh industri, dan disetujui oleh kedua belah pihak. Disini, judul yang diangkat adalah “Pengujian Kerentanan pada Development REST API dalam CV. Solusi Automasi Indonesia”, yang merupakan satu dari dua kegiatan yang ditugaskan selama masa PKL ini berlangsung. REST API yang digunakan sebagai target pengujian merupakan milik internal Automate All yang berada dalam fase development. Hal dan ilmu yang dipelajari selama kegiatan berlangsung mememotivasi untuk dapat memaparkan tahapan dan teknik yang digunakan saat penetration testing ke dalam laporan yang lebih terstruktur.