Analisis Keamanan Aplikasi Sikola V2.0 Unhas menggunakan Metode Penetration Testing dengan Penyusunan Standarisasi Dokumen

Keamanan website merupakan suatu hal yang penting untuk menjaga keamanan serta melindungi data agar mencegah terjadinya serangan siber seperti kebocoran data. Dalam era digital saat ini, keamanan website menjadi sangat penting seperti yang kita ketahui website meliputi sebuah informasi sensitif, seperti data pengguna, informasi bisnis, bahkan catatan keuangan. Ancaman terhadap keamanan website dapat menjadi kerugian besar, seperti kehilangan data serta merusak reputasi sebuah institusi. Tujuan penelitian ini adalah untuk mengidentifikasi kerentanan yang mungkin ada serta memberikan rekomendasi perbaikan terkait kerentanan yang ditemukan pada aplikasi Sikola V2.0. Metode penelitian yang digunakan dalam penelitian ini adalah Penetration Testing dengan tahapan perencanaan (Planning), pengumpulan Informasi (Information Gatherting), pemindaian jaringan (Network Mapping), temuan kerentanan (Vulnerability Found), pelaporan (Reporting). Setelah itu, tingkat kerentanan diukur menggunakan Common Vulnerability Scoring System (CVSS), yang memungkinkan pemetaan tingkat kerentanan ke dalam kategori none, low, medium, high, dan critical. Hasil dari penelitian ini adalah ditemukan 8 kerentanan pada aplikasi Sikola V2.0. Dari 8 kerentanan tersebut, 2 dalam kategori Medium, 2 dalam kategori Low, dan 4 lainnya dalam kategori Informational. Kerentanan yang ditemukan yaitu Cookie Without SameSite Attribute, Server Leaks Information via “X-Powered-By” HTTP Response Header Field(s), X-Content-Type-Options Header Missing, Information Disclosure - Suspicious Comments, Loosely Scoped Cookie, Timestamp Disclosure – Unix, Cross Site Request Forgery (CSRF) dan Denial of Service (DoS). Hasil skor tingkat kerentanan secara keseluruhan yang diperoleh berada pada angkat 3.4 yang termasuk dalam kategori low.