Analisis Keamanan Sistem Informasi Website Kampus Menggunakan Metode Penetration Test

SIISTA (Single Integrated Information System Undhira) adalah salah satu sistem informasi pengelolaan data dan penyedia layanan kampus yang belum diuji keamanan dan kerentanan sistemnya dari serangan siber, sehingga dibutuhkan upaya untuk memastikan dan menganalisis keamanan sistem dari potensi ancaman serangan siber. Penelitian ini bertujuan untuk menganalisis dan menguji sistem informasi SIISTA dengan menggunakan metode penetration testing dengan melakukan XSS injection dan percobaan brute force pada sistem. Metode penetration testing melalui lima tahapan utama yaitu perencanaan, pengumpulan informasi, analisis kerentanan, eksploitasi, pemeliharaan akses dan analisis hasil. Tools yang digunakan dalam proses ini antara lain Nmap, burp suite, OWASP ZAP, dan metasploit framework. Hasil pengujian menunjukkan adanya kerentanan pada sistem, yaitu kerentanan reflected XSS persistent-effect, reflected XSS, dan penggunaan JS library versi lama yang rentan terhadap eksploitasi dan serangan siber. Selain itu, hasil eksploitasi tidak menemukan akses tidak sah ke dalam sistem secara langsung, namun potensi dari serangan terhadap input pengguna tetap tinggi dan bisa dimanfaatkan untuk phishing atau pencurian data. Berdasarkan hasil pengujian, kesimpulannya adalah sistem informasi SIISTA masih memiliki kerentanan yang dapat dimanfaatkan oleh pihak yang tidak bertanggung jawab, meskipun tidak ada akses langsung yang berhasil diperoleh kedalam sistem, kerentanan sanitasi input atau XSS pada sistem dapat dimanfaatkan secara berulang. SIISTA (Single Integrated Information System Undhira) is a campus data management and service information system that has not yet undergone security and vulnerability testing against potential cyberattacks. Therefore, it is necessary to evaluate and analyze the system’s security to identify possible threats. This study aims to assess the security of the SIISTA information system using the penetration testing method by performing XSS injections and brute-force attempts. The penetration testing process follows five main phases: planning, information gathering, vulnerability analysis, exploitation, access maintenance, and reporting. The tools used in this process include Nmap, Burp Suite, OWASP ZAP, and the Metasploit Framework. The results indicate the presence of several vulnerabilities in the system, such as reflected XSS with persistent effect, standard reflected XSS, and the use of outdated JavaScript libraries that are susceptible to exploitation and cyberattacks. While no unauthorized access to the system was achieved during exploitation, the high potential for attacks targeting user input could lead to phishing or data theft. Based on the findings, it can be concluded that the SIISTA information system still contains vulnerabilities that may be exploited by malicious parties. Although direct access to the system was not obtained, input sanitization flaws such as XSS can be repeatedly exploited.