Analisis Hasil Uji Penetrasi Menggunakan Metode Information Systems Security Assessment Framework (ISSAF) Pada Website

Abstract

Ancaman keamanan pada situs web sering kali disebabkan oleh adanya celah keamanan yang dapat dimanfaatkan pihak tidak berwenang untuk melakukan tindakan berbahaya. Penelitian ini bertujuan untuk menganalisis kerentanan keamanan pada website dummy dengan menerapkan metode Information Systems Security Assessment Framework (ISSAF) dalam pelaksanaan uji penetrasi. Pengujian dilakukan menggunakan pendekatan black box testing dengan fokus pada tiga jenis serangan umum: SQL Injection, Cross-Site Scripting (XSS), dan Cross-Site Request Forgery (CSRF). Hasil penelitian mengidentifikasi bahwa SQL Injection tergolong risiko sedang, sedangkan XSS dan CSRF termasuk dalam kategori risiko tinggi berdasarkan analisis faktor ancaman dan dampak teknis-bisnis. Rekomendasi mitigasi yang diusulkan meliputi penerapan prepared statements, Content Security Policy (CSP), dan CSRF token untuk meningkatkan keamanan sistem. Penelitian ini diharapkan dapat menjadi acuan dalam pengujian dan peningkatan keamanan aplikasi web berbasis kerangka kerja terstruktur.