Evaluasi Keamanan Sistem Informasi Website Lembaga XYZ Menggunakan Metode Penetration Testing

Abstract

Website lembaga XYZ menjadi sumber informasi resmi terkait berbagai agenda dan kegiatan, serta menyimpan data pribadi seperti email, no telpon dan KTP. Untuk mencegah manipulasi data dan eksploitasi dari serangan siber yang dapat merusak reputasi lembaga, maka diperlukan pendekatan sistematis untuk menjaga keamanan sistem informasi agar tetap andal dalam menghadapi ancaman keamanan siber. Salah satu metode yang digunakan untuk mengidentifikasi kerentanan pada sistem situs web adalah pengujian penetrasi. Penelitian ini menggunakan metode analisis keamanan berdasarkan OWASP Top 10 2021. Tujuan penelitian adalah mengevaluasi kemungkinan kerentanan keamanan dalam sistem informasi website lembaga publik tersebut. Proses penelitian melibatkan beberapa tahapan, seperti studi literatur, planning, information gathering, vulnerability scanning, attacking, dan report. Hasil penelitian ini berupa rekomendasi perbaikan yang diharapkan dapat diimplementasikan untuk mengurangi potensi risiko serangan siber serta menjaga kepercayaan dan reputasi institusi sebagai penyedia layanan informasi yang aman.