Transaksi data baik data informasi penjualan atau pembelian secara online sangat beresiko pada tingkat keamanannya, hal ini dikarenakan belum adanya regulasi yang mengatur dan menjamin keamanan transaksi. XMPP (Extensible Messaging and Presence Protocol) adalah salah satu aplikasi open source yang dapat digunakan untuk menyampaikan informasi transaksi secara chat, atau disebut Instant Messaging. Akibat dari kurang amannya transaksi data melalui chat, maka penulis berencana untuk melakukan audit keamanan sistem pada protokol XMPP dengan melakukan pengujian pada keamanan sistemnya dimana penulis melakukan penyerangan dengan menggunakan metode attack tree pada platfrom XMPP yang telah ditentukan dan melakukan audit pada tingkat severity dari hasil serangan yang dilakukan penulis pada protokol XMPP. Tujuan yang ingin dicapai adalah dapat melakukan audit untuk membuktikan tingkat keamanan protokol XMPP dari simulasi penyerangan yang akan dilakukan dan mengaudit ancaman yang ditemukan dan aset apa saja yang dipengaruhi oleh serangan tersebut. Kemudian hasil audit yang didapat akan merekomendasikan langkah-langkah pencegahan dari serangan yang terjadi pada protokol XMPP berdasarkan hasil audit yang didapat.