ANALISIS KEAMANAN WEBSITE DESA DENGAN MENGGUNAKAN PENETRATION TESTING EXECUTION STANDART (PTES) (Studi Kasus: Website Desa Kalipelus Banjarnegara)

Perkembangan teknologi informasi mendorong pemerintah desa untuk memanfaatkan website sebagai media layanan publik dan penyampaian informasi yang transparan serta akuntabel. Website Desa Kalipelus Kabupaten Banjarnegara berfungsi sebagai pusat informasi desa, namun pemanfaatannya belum optimal, baik dari sisi pembaruan konten, fitur interaktif, maupun aspek teknis. Selain itu, website desa umumnya belum melalui pengujian keamanan yang memadai sehingga berpotensi menimbulkan risiko terhadap kerahasiaan dan integritas data. Penelitian ini bertujuan untuk menganalisis tingkat keamanan Website Desa Kalipelus Kabupaten Banjarnegara dengan mengidentifikasi kerentanan sistem menggunakan metode Penetration testing Execution Standard (PTES). Metode PTES diterapkan melalui tahapan pre-engagement interaction, intelligence gathering, threat modeling, Vulnerability analysis, exploitation, dan reporting. Pengujian difokuskan pada website kalipelus-banjarnegara.desa.id dengan ruang lingkup eksploitasi kerentanan SQL Injection, Absence of Anti-CSRF Tokens, dan Cross Site Scripting (XSS). Proses pengujian dilakukan secara legal dan terukur untuk memastikan keamanan sistem tanpa mengganggu layanan publik. Hasil penelitian menunjukkan bahwa Website Desa Kalipelus masih memiliki beberapa kerentanan keamanan, khususnya SQL Injection, Absence of Anti-CSRF Tokens, dan Cross Site Scripting (XSS), yang berpotensi dimanfaatkan oleh pihak tidak berwenang untuk mengakses, memodifikasi, atau merusak data. Temuan ini menunjukkan bahwa meskipun tingkat keamanan website tergolong cukup aman, peningkatan keamanan dan pengujian berkala tetap diperlukan guna mendukung perlindungan data serta peningkatan kualitas layanan publik desa.