Pesantren Ibnu Al-Mubarok merupakan yayasan yang bergerak pada bidang penabungan sampah, yang dikenal dengan nama Bank Sampah Agrowisata Ibnu Al-Mubarok. Bank sampah ini memiliki program unggul yaitu sistem menabung bagi siswa/siswi, masyarakat sekitar, dan siapa saja. Program sistem menabung ini dipantau langsung oleh petugas bank sampah yang berasal dari Pesantren Ibnu Al-Mubarok itu sendiri. Berdasarkan hasil wawancara yang telah dilakukan oleh penulis kepada pihak bank sampah, diketahui bahwa bank sampah tersebut mengalami permasalahan yaitu pengolahan data yang dilakukan masih secara manual, seperti pencatatan penabungan sampah nasabah. Dengan permasalahan yang ada, penulis mengusulkan pembuatan website yang bekerja secara admin untuk melakukan pengolahan data tabungan sampah nasabah. Aplikasi ini mengimplementasikan security requirement berbasis CIA (Confidentiality, Integrity, Availability) dan 3A (Authentication, Authorization, Audit) melalui fitur two factor authentication (2FA), limit login attempt, dan log aktivitas. Hasil pengujian fungsional (Black Box Testing, UAT, wawancara) mencapai 100% keberhasilan mengindikasikan bahwa aplikasi berfungsi sesuai harapan dan kebutuhan pengguna, sementara pengujian keamanan menggunakan OWASP ZAP mengidentifikasi bahwa terdapat 5 kerentanan berisiko sedang dan 4 kerentanan berisiko rendah sehingga terdapat 9 kerentanan, yang telah dianalisis dampaknya terhadap prinsip CIA dan 3A.

Kata kunci : Bank Sampah, Sistem Menabung, Website, Admin, Security Requirement, CIA, 3A, Two Factor Authentication (2FA), Limit Login Attempt, Log Aktivitas, Owasp ZAP