PEMINDAI KERENTANAN APLIKASI WEB DINAS KEARSIPAN DAN PERPUSTAKAAN DAERAH KABUPATEN SEMARANG MENGGUNAKAN INFORMATION SYSTEM SECURITY ASSESSMENT FRAMEWORK (ISSAF)

Abstract

Dalam era digital saat ini, website instansi pemerintah menjadi media utama dalam menyampaikan informasi kepada masyarakat. Namun, peningkatan penggunaan teknologi juga dibarengi dengan meningkatnya ancaman siber. Penelitian ini bertujuan untuk mengidentifikasi dan menguji kerentanan keamanan pada website Dinas Kearsipan dan Perpustakaan Daerah Kabupaten Semarang dengan fokus terhadap serangan SQL Injection dan Cross-Site Scripting (XSS). Penelitian menggunakan metode Information System Security Assessment Framework (ISSAF) yang meliputi tahap planning, assessment, dan reporting. Proses pengujian dilakukan dalam lingkungan terkendali menggunakan berbagai tools seperti WhatWeb, WHOIS, NMAP, Arachni, dan SQLMap. Hasil penelitian menemukan lima kerentanan, di antaranya empat dengan tingkat risiko tinggi dan satu berisiko rendah. Dua di antaranya berhasil dieksploitasi, yaitu SQL Injection dan XSS Reflected. Temuan ini menunjukkan bahwa website tersebut masih rentan terhadap serangan siber dan memerlukan perbaikan keamanan segera. Penelitian ini juga memberikan rekomendasi mitigasi untuk setiap kerentanan yang ditemukan guna meningkatkan perlindungan sistem. Kata Kunci : SQL Injection, XSS, ISSAF, Penetration Testing, Keamanan Web