ANALISIS KEAMANAN SISTEM PADA WEBSITE STT WIWOROTOMO PURWOKERTO MENGGUNAKAN METODE ISSAF

Perkembangan internet dan layanan online yang pesat meningkatkan risiko keamanan data, terutama pada sistem informasi berbasis website. STT Wiworotomo Purwokerto sebagai institusi pendidikan bergantung pada website untuk penyebaran informasi akademik dan administratif. Namun, insiden peretasan pada 20 Agustus 2024 mengungkap adanya celah keamanan yang perlu segera diatasi. Penelitian ini melakukan pengujian penetrasi pada lima subdomain dinamis website STT Wiworotomo Purwokerto menggunakan Information System Security Assessment Framework (ISSAF) guna mengidentifikasi kerentanan. Hasil pengujian menemukan beberapa kerentanan, seperti Content Security Policy (CSP) Header Not Set, Strict-Transport-Security Header Not Set, Authentication Request Identified, dan Vulnerable JS Library, dengan satu kerentanan tingkat tinggi pada subdomain perpustakaan. Simulasi serangan Cross-Site Scripting (XSS), SQL Injection, Brute-force Attack, dan Remote Code Execution (RCE) tidak berhasil memperoleh akses root atau hak istimewa, tetapi menunjukkan adanya potensi eksploitasi. Selain itu, DNSSEC belum dikonfigurasikan, sehingga meningkatkan risiko manipulasi DNS. Berdasarkan hasil penelitian, diperlukan peningkatan keamanan melalui implementasi DNSSEC, pembaruan pustaka JavaScript, konfigurasi header keamanan, serta mitigasi terhadap serangan brute-force. Penelitian selanjutnya disarankan untuk mengoptimalkan eksploitasi dan post-exploitation dalam metode ISSAF, mengombinasikannya dengan framework lain seperti OWASP Testing Guide, serta mengeksplorasi teknik serangan lanjutan seperti fuzzing dan chained exploitation. Studi lebih lanjut juga perlu mengkaji bypass keamanan terhadap sistem yang telah menerapkan mitigasi. Penelitian ini dapat menjadi referensi dalam meningkatkan keamanan sistem informasi website STT Wiworotomo Purwokerto serta mencegah insiden serupa di masa mendatang.