ANALISIS KEAMANAN WEBSITE COMPUTER BASED TEST MENGGUNAKAN INFORMATION SYSTEM SECURITY ASSESSMENT FRAMEWORK (ISSAF) (Studi Kasus: SMK Darussalam Karangpucung)

Studi ini melaksanakan analisis keamanan terhadap situs web Computer-Based Test (CBT) di SMK Darussalam Karangpucung dengan menerapkan metode penetration testing berbasis Information System Security Assessment Framework (ISSAF). Studi ini bertujuan untuk mengevaluasi tingkat kerentanan sistem CBT dalam mengelola data ujian, informasi peserta didik, serta hasil ujian yang bersifat sensitif. Analisis dilakukan dengan mengidentifikasi potensi celah keamanan, termasuk absennya implementasi header keamanan yang esensial, penggunaan pustaka JavaScript yang telah usang, serta eksposur file tersembunyi yang tidak terlindungi. Pengujian juga mencakup evaluasi risiko serangan Cross-Site Scripting (XSS), Distributed Denial of Service (DDoS), dan clickjacking guna menilai ketahanan sistem terhadap ancaman siber. Hasil analisis menunjukkan bahwa sistem masih memiliki beberapa kelemahan yang berpotensi dieksploitasi, antara lain kurangnya mekanisme perlindungan terhadap serangan clickjacking serta penggunaan pustaka JavaScript yang rentan terhadap eksploitasi. Kendati demikian, sistem terbukti memiliki ketahanan terhadap serangan DDoS serta menerapkan perlindungan yang cukup efektif terhadap serangan XSS melalui kebijakan keamanan konten. Penggunaan alat uji seperti ZAP, Nmap, dan WhatWeb memungkinkan identifikasi kelemahan sistem secara menyeluruh guna mendukung proses evaluasi keamanan yang lebih komprehensif. Sebagai tindak lanjut, kajian ini merekomendasikan penerapan Content Security Policy (CSP), pengamanan terhadap file sensitif, pembaruan pustaka JavaScript yang memiliki potensi risiko keamanan, serta penguatan perlindungan terhadap serangan clickjacking. Temuan dalam studi ini diharapkan dapat berkontribusi dalam peningkatan keamanan situs web pendidikan serta meningkatkan kesadaran akan pentingnya keamanan siber di lingkungan akademik.