Kemajuan TIK telah memberikan kemudahan bagi manusia dalam mengakses dan berbagi informasi. Salah satu contoh dari kemajuan TIK dapat diblihat dari banyaknya situs web online, serta penggunaan media sosial yang semakin meningkat. Merujuk hasil survei yang dilakukan oleh Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) pada tahun 2021-2022, pengguna internet di Indonesia mencapai 77,02% dari populasi penduduk Indonesia atau setara 210.026.769 juta pengguna. Angka ini menunjukkan peningkatan sebesar 3,32% dibandingkan dengan tahun 2019-2020 [3].Salah satu bentuk pemanfaatan internet adalah dengan menggunakan website. Website dapat digunakan oleh individu, organisasi, maupun perusahaan untuk berbagai tujuan, salah satu pemanfaatan website untuk pendidikan adalah E-Raport merupakan aplikasi raport eletronik untuk sekolah, yang memiliki dua jenis login, yaitu login untuk admin dan login untuk guru sekolah. Keamanan sistem informasi aplikasi e-raport berbasis website menjadi hal yang penting untuk diperhatikan, mengingat sistem tersebut memuat data peserta didik dan data yang berkaitan dengan proses pembelajaran. Apabila terdapat celah keamanan, maka celah keamanan tersebut dapat dimanfaatkan oleh penyerang untuk melakukan serangan, seperti pencurian data, penyalahgunaan data, dan gangguan layanan. Penelitian ini bertujuan untuk menganalisis keamanan sistem informasi aplikasi berbasis website e-raportt sekolah XYZ dengan menggunakan kerangka kerja Information System Security Assessment Framework (ISSAF). Berdasarkan hasil pengujian menggunakan framework ISSAF ditemukan beberapa celah keamanan yaitu: 2 celah keamanan medium, 4 celah keamanan low dan 3 celah keamanan informational. Selain itu terdapat banyak port yang terbuka pada website e raport yang bisa diekploitasi oleh penyerang. Namun untuk database dan password pana pengujian ini tidak dapat ditembus oleh penguji. Kendati demikian website eraport tergolong secure serta penulis mencantumkan rekomendasi untuk membantu pihak sekolah untuk melakukan perbaikan terhapap website e-raport. Dengan adanya dapat membantu pengelola system sekolah XYZ untuk meningkatkan keamanan sistem tersebut.
Kata Kunci: Aplikasi Berbasis Website, ISSAF, Keamanan Sistem Informasi, Penetration Testing