Implementasi Penetration Testing Pada Sistem Informasi Terpadu Layanan Prodi Menggunakan Framework Issaf

Keamanan sistem informasi menjadi aspek kritis dalam lingkungan teknologi informasi yang terus berkembang. Penetration testing adalah salah satu metode yang efektif untuk mengidentifikasi dan menguji keamanan dalam sebuah simulasi serangan terhadap suatu sistem atau jaringan guna menemukan celah keamanan yang disebabkan oleh keamanan dari suatu sistem, konfigurasi yang tidak benar atau kelemahan operasional dalam proses teknik. Penelitian ini melakukan identifikasi kerentanan pada website SIPLO dengan metode penetration testing menggunakan framework ISSAF (Information System Securiry Assesment Framework) untuk mengukur keamanan sistem. Penetration testing dilakukan dengan menggunakan tiga jenis serangan teratas dari OWASP Top 10 yaitu, XSS, Brute-force attack, SQL injection, dan DDoS attack. Hasil identifikasi kerentanan pada website SIPLO menunjukkan bahwa terdapat 23 kerentanan pada SIPLO dengan dua kerentanan memiliki level tinggi, empat kerentanan memiliki level sedang, sebelas kerentanan memiliki level rendah, enam kerentanan memiliki level informational. Walaupun dengan kerentanan-kerentanan tersebut website SIPLO masih terlindungi dari serangan XSS dan SQL injection. Serangan brute-force attack hanya berhasil teridentifikasi satu username dan satu password. Sedangkan serangan DDoS tidak memiliki pengaruh yang signifikan terhadap SIPLO namun tercatat adanya perbedaan sebanyak 217,221 millisecond saat dilakukannya serangan DDoS tersebut.