Transformasi digital dalam pemerintahan Indonesia membutuhkan sistem pertukaran data antar instansi yang aman dan andal. Sistem Penghubung Layanan Pemerintah (SPLP) berperan sebagai middleware nasional untuk mewujudkan integrasi tersebut, dan salah satu komponen pentingnya adalah Enterprise Service Bus (ESB). Namun, celah keamanan pada platform ESB dapat menjadi titik masuk serangan siber terhadap sistem pemerintahan. Penelitian ini bertujuan untuk mengevaluasi tingkat keamanan dua platform ESB open source, yaitu Apache Synapse dan Apache Camel, menggunakan alat OWASP ZAP, serta membandingkan karakteristik kerentanan berdasarkan jumlah temuan, tingkat keparahan (severity berdasarkan CVSS), dan cakupan jenis kerentanan (berdasarkan OWASP Top 10). Hasil pengujian menunjukkan bahwa Apache Synapse memiliki 5 temuan kerentanan, sedangkan Apache Camel memiliki 7 temuan. Meskipun Apache Camel mendeteksi lebih banyak, sebagian besar kerentanan berada pada kategori medium severity. Di sisi lain, Synapse menunjukkan paparan terhadap kerentanan XSS yang lebih tinggi. Analisis ini memberikan dasar bagi pemilihan platform ESB yang lebih aman dan mendorong penerapan konfigurasi keamanan minimum pada middleware SPBE.

Digital transformation in the Indonesian government requires a secure and reliable system for data exchange between institutions. The Government Service Connectivity System (SPLP) serves as the national middleware to realize such integration, with one of its key components being the Enterprise Service Bus (ESB). However, security vulnerabilities in ESB platforms can become entry points for cyberattacks targeting governmental systems. This research aims to evaluate the security level of two open-source ESB platforms, namely Apache Synapse and Apache Camel, using the OWASP ZAP tool, and to compare their vulnerability characteristics based on the number of findings, severity levels (measured by CVSS), and the scope of vulnerability types (based on the OWASP Top 10). The test results show that Apache Synapse has five identified vulnerabilities, whereas Apache Camel has seven. Although Apache Camel reports a higher number of findings, most of its vulnerabilities fall under the medium severity category. On the other hand, Synapse exhibits greater exposure to XSS vulnerabilities. This analysis provides a foundation for selecting a more secure ESB platform and emphasizes the importance of implementing minimum security configurations in SPBE middleware.

Kata Kunci : ESB, OWASP ZAP, Apache Synapse, Apache Camel, keamanan aplikasi web