Analisis Keamanan Website XYZ Kabupaten M Menggunakan Framework Issaf

Abstract

Penelitian ini membahas keamanan Website Sistem Informasi Kerjasama Media (XYZ) milik Dinas Komunikasi dan Informatika Kabupaten M. XYZ digunakan untuk mengelola kerjasama media pemerintah secara transparan dan efisien. Sistem ini menyimpan data sensitif, namun tidak pernah dilakukan pengecekan keamanan rutin, meningkatkan risiko pencurian data. Untuk mengatasi masalah ini, dilakukan pengujian keamanan menggunakan metode penetration testing berbasis Framework ISSAF (Information Systems Security Assessment Framework). ISSAF terdiri dari sembilan tahap, mulai dari pengumpulan informasi hingga menutupi jejak, guna mengidentifikasi kerentanan sistem. Hasil pengujian menunjukkan bahwa Website XYZ memiliki celah keamanan, seperti informasi yang mudah diakses dan port terbuka. Meski SSL/TLS dapat membantu mencegah serangan, masih terdapat risiko dengan kategori high, medium, dan low. Oleh karena itu, diberikan rekomendasi perbaikan guna meningkatkan keamanan sistem. Dengan implementasi langkah-langkah ini, diharapkan tingkat keamanan Website XYZ meningkat, risiko pencurian data berkurang, serta kepercayaan publik terhadap layanan Kominfo semakin tinggi.

Kata Kunci: Website, Penetration Testing, ISSAF, Keamanan