PEMINDAI KERENTANAN APLIKASI WEB DINAS KEARSIPAN DAN PERPUSTAKAAN DAERAH KABUPATEN SEMARANG MENGGUNAKAN INFORMATION SYSTEM SECURITY ASSESSMENT FRAMEWORK (ISSAF)

Authors

  • Muhammad Fauzan Rifqi Fakultas Teknik Universitas Islam Sumatera Utara Author
  • Oris Krianto Sulaiman Fakultas Teknik Universitas Islam Sumatera Utara Author
  • Aulia Ichsan Fakultas Teknik Universitas Islam Sumatera Utara Author

DOI:

https://doi.org/10.71282/jurmie.v2i7.720

Keywords:

SQL Injection, XSS, ISSAF, Penetration Testing, Keamanan Web

Abstract

Dalam era digital saat ini, website instansi pemerintah menjadi media utama dalam menyampaikan informasi kepada masyarakat. Namun, peningkatan penggunaan teknologi juga dibarengi dengan meningkatnya ancaman siber. Penelitian ini bertujuan untuk mengidentifikasi dan menguji kerentanan keamanan pada website Dinas Kearsipan dan Perpustakaan Daerah Kabupaten Semarang dengan fokus terhadap serangan SQL Injection dan Cross-Site Scripting (XSS). Penelitian menggunakan metode Information System Security Assessment Framework (ISSAF) yang meliputi tahap planning, assessment, dan reporting. Proses pengujian dilakukan dalam lingkungan terkendali menggunakan berbagai tools seperti WhatWeb, WHOIS, NMAP, Arachni, dan SQLMap. Hasil penelitian menemukan lima kerentanan, di antaranya empat dengan tingkat risiko tinggi dan satu berisiko rendah. Dua di antaranya berhasil dieksploitasi, yaitu SQL Injection dan XSS Reflected. Temuan ini menunjukkan bahwa website tersebut masih rentan terhadap serangan siber dan memerlukan perbaikan keamanan segera. Penelitian ini juga memberikan rekomendasi mitigasi untuk setiap kerentanan yang ditemukan guna meningkatkan perlindungan sistem.

Downloads

Download data is not yet available.

References

Ade Gustiyonoo, Irawadi Alwi, E., & Mubarak Abdullah, S. (2024). Analisa Kerentanan Website Terhadap Serangan Cross-Site Scripting (XSS) Metode Penetration Testing. Cyber Security dan Forensik Digital, 7(1), 25–33. https://doi.org/10.14421/csecurity.2024.7.1.4432

Alanda, A., Satria, D., Ardhana, M. I., Dahlan, A. A., & Mooduto, H. A. (2021). Web Application Penetration Testing Using SQL Injection Attack. JOIV : International Journal on Informatics Visualization, 5(3), 320. https://doi.org/10.30630/joiv.5.3.470

Anugrah, T. (2024). PENETRATION TESTING KEAMANAN WEBSITE STIE SAMARINDA MENGGUNAKAN TEKNIK SQL INJECTION DAN XSS. Jurnal Informatika dan Teknik Elektro Terapan, 12(1). https://doi.org/10.23960/jitet.v12i1.3882

Azwan, M., Adriansyah, A. F., & Fauzan, M. R. A. (2022). PROTOKOL SECURE SOCKET LAYER UNTUK KEAMANAN BERBASIS WEB. 1.

Beranda—OWASP Top 10:2021. (n.d.). Retrieved December 17, 2024, from https://owasp.org/Top10/id/

BSSN, B. (2024). Lanskap Keamanan Siber 2024. Badan Siber dan Sandi Negara (BSSN).

Charly, P., Diatmika, K. E., Prayoga, I. M. P., & Listartha, I. M. E. (2022). Pendeteksian Keamanan Website SMA Greenschool Menggunakan Metode Owasp dengan Pengujian XSS. Format : Jurnal Ilmiah Teknik Informatika, 11(1), 77. https://doi.org/10.22441/10.22441/format.2022.v11.i1.008

Faizi, Z., Ridha, A. A., Waluyo, J. H. R., Timur, T., & Barat, J. (2023). ANALISIS WEB SECURITY HOLE MENGGUNAKAN METODE PENETRATION TESTING EXECUTION AND STANDARD (STUDI KASUS : UNIVERSITAS SINGAPERBANGSA KARAWANG). 11(2).

Handayani, A., Apriliani, E., Padrisi, Z., Sugiartha, R. A., Adzhim, M. A., Muhammad, F., Wicaksono, T., Saputro, F. A., & Faridzi, A. (2023). Implementasi Sistem Keamanan Komputer Host Menggunakan Sistem Operasi Fedora Linux.

Hidayatulloh, S., & Saptadiaji, D. (2021). Penetration Testing pada Website Universitas ARS Menggunakan Open Web Application Security Project (OWASP). Jurnal Algoritma, 18(1), 77–86. https://doi.org/10.33364/algoritma/v.18-1.827

Kushardianto, N. C., Sari, F. W., Haikal, A., & Idris, M. (2024). Penetrasi Testing Aplikasi Website Udacoding. Jurnal Pengabdian kepada Masyarakat Politeknik Negeri Batam, 5(2), 203–218. https://doi.org/10.30871/abdimaspolibatam.v5i2.7235

Manuhutu, M. A. (2021). Sistem Informasi Promosi Tempat Wisata Di Kota Sorong Berbasis Website (Kasus: Kawasan Wisata Mangrove Klawalu). 5.

Mulyanto, Y., Herfandi, H., & Candra Kirana, R. (2022). ANALISIS KEAMANAN WIRELESS LOCAL AREA NETWORK (WLAN) TERHADAP SERANGAN BRUTE FORCE DENGAN METODE PENETRATION TESTING (Studi kasus:RS H.LMANAMBAI ABDULKADIR). Jurnal Informatika Teknologi dan Sains, 4(1), 26–35. https://doi.org/10.51401/jinteks.v4i1.1528

Mu’min, M. A., Alamin, Z., Fathir, & Ramadhan, S. (2024). Uji Penetrasi Injeksi SQL terhadap Celah Keamanan Website XYZ menggunakan Tools SQLMap. Scientific : Journal of Computer Science and Informatics, 1(2), 47–52. https://doi.org/10.34304/scientific.v1i2.330

Nurbojatmiko, N., Karimiyah, M. S. K., Asnadi, N. M., & Anisyah, R. (2025). ISO 27001 As Information Security Solution In Society 5.0 Era: Systematic Literature Review. Sinkron, 9(1), 484–492. https://doi.org/10.33395/sinkron.v9i1.14448

Prasetyo, P., & Alimyaningtias, W. N. (2024). ANALISIS PERBANDINGAN METODE PTES DAN ISSAF SEBAGAI UJI KEAMANAN ROUTER DI ZURICH HOTEL BALIKPAPAN.

Putranto, D. P., Jayanta, J., & Hananto, B. (2022). Analisis Keamanan Website Leads UPNVJ Terhadap Serangan SQL Injection & Sniffing Attack. Informatik : Jurnal Ilmu Komputer, 18(3), 230. https://doi.org/10.52958/iftk.v18i3.4690

Riyanti, A., Rahmanto, B. M., Hardianto, D. R., Yuristiawan, R. D. A., & Setiawan, A. (2024). Uji Penetrasi Injeksi SQL terhadap Celah Keamanan Database Website menggunakan SQLmap. Journal of Internet and Software Engineering, 1(4), 9. https://doi.org/10.47134/pjise.v1i4.2623

Sanjaya, I. G. A. S., Sasmita, G. M. A., & Arsa, D. M. S. (2020). Evaluasi Keamanan Website Lembaga X Melalui Penetration Testing Menggunakan Framework ISSAF. Jurnal Ilmiah Merpati (Menara Penelitian Akademika Teknologi Informasi), 113. https://doi.org/10.24843/JIM.2020.v08.i02.p05

Saputra, A. K., & Fahrizal, M. (2021). RANCANG BANGUN BERBASIS WEB CRM (CUSTOMER RELATIONSHIP MANAGEMENT) BERBASIS WEB STUDI KASUS PT BUDI BERLIAN MOTOR HAJIMENA BANDAR LAMPUNG. 17.

Vakhula, O., Kurii, Y., Opirskyy, I., & Susukailo, V. (2024). Security-as-Code Concept for Fulfilling ISO/IEC 27001:2022 Requirements.

Widi Linggih Jaelani, Yanto, Y., & Khoirunnisa, F. (2023). PENETRATION TESTING WEBSITE DENGAN METODE BLACK BOX TESTING UNTUK MENINGKATKAN KEAMANAN WEBSITE PADA INSTANSI (REDACTED). Naratif : Jurnal Nasional Riset, Aplikasi dan Teknik Informatika, 5(1), 1–8. https://doi.org/10.53580/naratif.v5i1.180

Yulia Andarini, R., Hendradi, P., & Nugroho, S. (2023). MENINGKATKAN KEAMANAN TERHADAP SQL INJECTION STUDI KASUS SISTEM KEPEGAWAIAN BNN. Indonesian Journal of Business Intelligence (IJUBI), 6(1). https://doi.org/10.21927/ijubi.v6i1.3161

Zalukhu, A., Purba, S., & Darma, D. (2023). PERANGKAT LUNAK APLIKASI PEMBELAJARAN FLOWCHART. 4(1).

Downloads

Published

15-07-2025

Issue

Vol. 2 No. 7 (2025): Jurnal Riset Multidisiplin Edukasi (Edisi Juli 2025)

Section

Articles

License

Copyright (c) 2025 Muhammad Fauzan Rifqi, Oris Krianto Sulaiman, Aulia Ichsan (Author)

Creative Commons License

This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.

How to Cite

PEMINDAI KERENTANAN APLIKASI WEB DINAS KEARSIPAN DAN PERPUSTAKAAN DAERAH KABUPATEN SEMARANG MENGGUNAKAN INFORMATION SYSTEM SECURITY ASSESSMENT FRAMEWORK (ISSAF). (2025). Jurnal Riset Multidisiplin Edukasi, 2(7), 777-792. https://doi.org/10.71282/jurmie.v2i7.720

Similar Articles

1-10 of 25

You may also start an advanced similarity search for this article.