Website saat ini menjadi keperluan bersama dengan meningkatnya pengguna yang
tersambung ke jaringan internet. Yang mana hal ini dapat menimbulkan tindakan kejahatan
cyber oleh pihak yang tidak bertanggung jawab. Maka diperlukannya Keamanan Sistem
Informasi, yang dapat mengantisipasi adanya kejahatan cyber. Website PPDB sekolah XYZ
memiliki peran penting, dimana terdapat data siswa baru hingga proses melakukan pembayaran
pendaftaran. Oleh karena itu, penelitian ini melakukan analisis keamanan sistem informasi
sebagai bentuk melindungi data pribadi siswa hingga financial yang ada pada website tersebut.
Dalam penelitian ini, pendekatan information system security assesment framework (ISSAF)
dapat digunakan untuk mengevaluasi keamanan sistem, jaringan komputer, hingga aplikasi atau
website. Dalam pendekatan ISSAF terdapat 3 tahapan dalam evaluasi penilaian yaitu planning
and preparation, assesment, reporting, clean up and destroy artifacts. Dari hal tersebut
didapatkan beberapa hasil setelah melakukan hasil penetration testing berdasarkan framework
ISSAF, yaitu teridentifikasinya profil perusahaan setelah melakukan scan whois, terdapat
kerentanan pada vulnerability scan, dan adanya kerentanan XSS dan file upload user pada
penetration test. Namun terdapat hasil tes yang tidak berhasil dilakukan untuk mendapatkan
hak akses yaitu pada tahap gaining access and privilege escalation sehingga tidak dapat
dilakukan tahap selanjutnya hingga corvering tracks karena website telah di konfigurasi dengan
baik. Kemudian dilakukannya pemberian rekomendasi dan solusi untuk mengatasi celah
keamanan yang ada pada website PPDB sekolah XYZ.
Kata Kunci: Keamanan, Website, PPDB, ISSAF, Penetration Testing