Analisis Kerentanan Keamanan Website Dengan Metode Uji Penetrasi Menggunakan Framework ISSAF Pada Website XYZ (Studi Kasus : PT. XYZ)
Abstract
Keamanan informasi adalah aspek kritis yang harus dijaga, terutama pada sistem yang menyimpan data sensitif. Jika diabaikan, peretas dapat mengeksploitasi celah keamanan dan merusak informasi. Beberapa serangan umum meliputi virus, pencurian kartu kredit, dan peretasan server. Penelitian ini mengevaluasi keamanan situs web Xyz, platform donasi online di bawah PT.Xyz, yang mengelola data pengguna, laporan keuangan, dan riwayat transaksi. Evaluasi menggunakan Metodologi ISSAF (Information Systems Security Assessment Framework) dengan 9 tahapan pengujian penetrasi. Analisis awal mengidentifikasi infrastruktur situs yang dikelola oleh DigitalOcean, LLC dengan IP 157.xxx.xx.xxx. Pengujian menggunakan Nessus dan OWASP ZAP menemukan ancaman seperti DNS Server Spoofed Request Amplification DDoS dan Cache Poisoning. Meski demikian, pengujian lanjutan dengan sqlmap, Hydra, dan Metasploit menunjukkan sistem keamanan cukup baik dengan mekanisme seperti pembatasan login, sanitasi input, dan pengelolaan cookie aman. Untuk meningkatkan keamanan, direkomendasikan pembaruan perangkat lunak, perbaikan konfigurasi server, serta implementasi Web Application Firewall (WAF) dan Intrusion Detection System (IDS). Hasil penelitian ini memberikan rekomendasi konkret kepada PT.Xyz untuk meningkatkan keamanan platform dalam melindungi data pengguna dan transaksi donasi.
Kata kunci— website, Penetration Testing, Framework ISSAF.