PT.Bali Towerindo Sentra Tbk. merupakan perusahaan yang bergerak dibidang penyewaan infrastruktur telekomunikasi. Pada tahun 2022 perusahaan ini memiliki project, untuk membangun aplikasi berbasis website yang disebut dengan content management system yang diperuntukan mengatur website company profile.Penelitian ini bertujuan untuk mencegah terjadinya serangan CSRF(Cross Site Request Forgery) yang dapat mengakibatkan perubahan data dari database. Hal tersebut dapat melanggar konsep dari CIA(Confidentiality Integrity, Availability), oleh karena itu diperlukanya framework yang dapat mencegah terjadinya serangan CSRF dengan menyematkan token enkripsi pada setiap POST request. Dengan melakukan uji serangan CSRF pada website content managament system penulis dapat mengetahui reaksi dari website content management system sebelum dan sesudah diaktifkanya CSRF protection, yang nantinya penulis dapat memberikan rekomendasi keamanan pada website content management system PT.Bali Towrindo Sentra Tbk.

Kata Kunci : Cross Site Request Forgery(CSRF), HTTP(Hypertext Transfer Protocol), CodeIgniter, WWW(World Wide Web).