ANALISIS KEAMANAN WEBSITE LPPM ISTN MENGGUNAKAN METODE PENTEST

Kemajuan teknologi informasi telah meningkatkan penggunaan website dalam
pengelolaan informasi akademik, termasuk pada institusi pendidikan. Namun,
meningkatnya penggunaan website juga diiringi dengan ancaman keamanan siber,
seperti SQL Injection, Cross-Site Scripting (XSS), dan serangan DDoS. Penelitian
ini bertujuan untuk menguji keamanan website Lembaga Penelitian dan Pengabdian
Masyarakat (LPPM) ISTN, menggunakan metode penetration testing guna
mengidentifikasi kelemahan serta memberikan rekomendasi perbaikan. Pengujian
dilakukan menggunakan berbagai alat keamanan, seperti Nessus dan OWASP ZAP,
serta teknik analisis port dan jaringan. Hasil penelitian menunjukkan bahwa website
LPPM ISTN menggunakan Web Application Firewall (WAF) yang cukup efektif
dalam menangkal serangan. Namun, ditemukan beberapa kerentanan, seperti DNS
Server Spoofed Request Amplification DDoS, potensi Eksploitasi clickjacking,
serta beberapa port terbuka yaitu 80, 443, dan 5432 yang dapat dimanfaatkan oleh
penyerang. Selain itu, perubahan IP domain utama ISTN juga terdeteksi selama
penelitian. Berdasarkan hasil pengujian, direkomendasikan perbaikan pada sistem
keamanan, termasuk pembaruan CMS dan PHP, peningkatan kebijakan keamanan
konten, serta perbaikan pada sistem DNS dan sertifikat SSL. Penelitian ini
diharapkan dapat meningkatkan keamanan website akademik dan menjadi referensi
bagi pengujian keamanan siber di masa mendatang.