ANALISIS KEAMANAN APLIKASI WEBSITE MENGGUNAKAN METODE PENETRATION TESTING BERDASARKAN FRAMEWORK ISSAF (STUDI KASUS: PERUSAHAAN DAERAH XYZ)

Berkembangnya teknologi website, semakin banyak pihak yang memanfaatkannya sebagai media pendukung penyampaian informasi, termasuk lembaga daerah di Indonesia. Keamanan aplikasi website penting untuk memastikan integritas, kerahasiaan, dan ketersediaan data dalam lingkungan digital. Perusahaan Daerah XYZ merupakan salah satu unit usaha milik daerah yang bergerak di bidang mendistandaribusikan air bersih di daerah Surabaya, Pasuruan, Sidoarjo dan Gresik. Perusahaan Daerah XYZ mempunyai website yang bernama Customer Information System (CIS). Website sebagai media untuk membantu memberi informasi kepada pelanggan tentang pasang baru, pengaduan, tagihan dan pemakaian, informasi tagihan online, dan sebagainya. Dengan hal ini, keamanan sistem website rentan akan bug maupun virus dan itu perlu diuji menggunakan Penetration Testing. Penetration Testing adalah kegiatan mensimulasikan serangan yang dapat dilakukan terhadap jaringan organisasi atau perusahaan tertentu untuk menemukan kerentanan dan menguji ketahanan dalam sistem website jaringan berdasarkan standar kerangka ISSAF. Standar ini menawarkan beberapa keunggulan dibandingkan fitur keamanan lainnya dan bertindak sebagai penghubung antara perspektif teknis. Kerangka kerja ISSAF terdapat 9 penilaian pengujian yang mencakup Information Gathering, Network Mapping, Vulnerability Identification, Penetration, Gaining Access and Privilege Escalation, Enumerating Further, Compromise Remote User/Sites dan Maintaining Access, Covering Tracks. Tujuan dari tugas akhir ini adalah untuk mengetahui kerentanan keamanan informasi situs website dari bug maupun virus menggunakan Penetration Testing berdasarkan Framework ISSAF untuk membuat rekomendasi peningkatan keamanan pada situs website Perusahaan Daerah XYZ. Hasil penelitian dari tugas akhir ini analisis kerentanan pada situs web Perusahaan Daerah XYZ menunjukkan adanya beberapa kerentanan keamanan, namun situs tersebut masih dapat dianggap aman. Kerentanan yang ditemukan dapat diperbaiki melalui pembaruan server dengan mengupgrade OS pada sistem situs web. Kata Kunci: Keamanan Sistem Informasi, Aplikasi Website, ISSAF, Penetration Testing, Perusahaan Daerah XYZ