ANALISIS KEAMANAN SISTEM INFORMASI PADA WEBSITE UIN SAIZU PURWOKERTO MENGGUNAKAN METODE ISSAF (INFORMATION SYSTEM SECURITY ASSESSMENT FRAMEWORK)

Website UIN Saizu Purwokerto sebagai pusat informasi digital kampus memiliki peran penting dalam mendukung aktivitas akademik dan administrasi. Namun, pada Mei 2025 terjadi insiden peretasan yang mengindikasikan adanya celah keamanan pada sistem informasi tersebut. Penelitian ini bertujuan untuk menganalisis keamanan sistem website Universitas Islam Negeri Profesor Kiai Haji Saifuddin Zuhri Purwokerto menggunakan metode penetration testing berbasis ISSAF (Information System Security Assessment Framework. Tahap penelitian terdiri dari Planning & Preparation, Assessment, dan Reporting, Clean Up & Destroy Artifacts. Hasil pengujian menunjukkan adanya beberapa kerentanan keamanan pada subdomain sipinter.uinsaizu.ac.id, seperti tidak adanya header keamanan CSP (Content Security Policy), HSTS (HTTP Strict Transport Security), dan konfigurasi cookie yang belum aman. Peneliti juga melakukan eksploitasi menggunakan teknik SQL Injection dan XSS (Cross Site Scripting), serta simulasi brute-force login. Berdasarkan temuan yang ditemukan, maka dibuat rekomendasi perbaikan sistem guna untuk meningkatkan keamanan informasi dan mencegah potensi peretasan di masa depan.