Berkembangnya teknologi website, semakin banyak pihak yang memanfaatkannya
sebagai media pendukung penyampaian informasi, termasuk lembaga daerah di
Indonesia. Keamanan aplikasi website penting untuk memastikan integritas,
kerahasiaan, dan ketersediaan data dalam lingkungan digital. Perusahaan Daerah
XYZ merupakan salah satu unit usaha milik daerah yang bergerak di bidang
mendistandaribusikan air bersih di daerah Surabaya, Pasuruan, Sidoarjo dan Gresik.
Perusahaan Daerah XYZ mempunyai website yang bernama Customer Information
System (CIS). Website sebagai media untuk membantu memberi informasi kepada
pelanggan tentang pasang baru, pengaduan, tagihan dan pemakaian, informasi
tagihan online, dan sebagainya. Dengan hal ini, keamanan sistem website rentan
akan bug maupun virus dan itu perlu diuji menggunakan Penetration Testing.
Penetration Testing adalah kegiatan mensimulasikan serangan yang dapat
dilakukan terhadap jaringan organisasi atau perusahaan tertentu untuk menemukan
kerentanan dan menguji ketahanan dalam sistem website jaringan berdasarkan
standar kerangka ISSAF. Standar ini menawarkan beberapa keunggulan
dibandingkan fitur keamanan lainnya dan bertindak sebagai penghubung antara
perspektif teknis. Kerangka kerja ISSAF terdapat 9 penilaian pengujian yang
mencakup Information Gathering, Network Mapping, Vulnerability Identification,
Penetration, Gaining Access and Privilege Escalation, Enumerating Further,
Compromise Remote User/Sites dan Maintaining Access, Covering Tracks. Tujuan
dari tugas akhir ini adalah untuk mengetahui kerentanan keamanan informasi situs
website dari bug maupun virus menggunakan Penetration Testing berdasarkan
Framework ISSAF untuk membuat rekomendasi peningkatan keamanan pada situs
website Perusahaan Daerah XYZ. Hasil penelitian dari tugas akhir ini analisis
kerentanan pada situs web Perusahaan Daerah XYZ menunjukkan adanya beberapa
kerentanan keamanan, namun situs tersebut masih dapat dianggap aman.
Kerentanan yang ditemukan dapat diperbaiki melalui pembaruan server dengan
mengupgrade OS pada sistem situs web.
Kata Kunci: Keamanan Sistem Informasi, Aplikasi Website, ISSAF,
Penetration Testing, Perusahaan Daerah XYZ