ANALISIS KEAMANAN APLIKASI WEB MENGGUNAKAN METODE PENETRATION TESTING BERDASARKAN FRAMEWORK ISSAF PADA APLIKASI WEB MILIK PEMERINTAH DAERAH JAWA TIMUR

Budi Haryanto; Alfiano Alfattah; Adiyanto; Nurasiah

doi:10.58217/ipsikom.v14i1.453

Budi Haryanto Universitas Insan Pembangunan Indonesia
Alfiano Alfattah Universitas Insan Pembangunan Indonesia
Adiyanto Universitas Insan Pembangunan Indonesia
Nurasiah Universitas Insan Pembangunan Indonesia

DOI: https://doi.org/10.58217/ipsikom.v14i1.453

Keywords: penetration testing, ISSAF, improper input handling, information disclosure, denial of service, aplikasi pemerintah, keamanan web, domain go.id, unicode exploitation.

Abstract

Digitalisasi layanan public telah mendorong banyak instansi pemerintah daerah di Indonesia untuk menghadirkan aplikasi berbasis web. Namun, tantangan keamanan siber sering kali tidak diantisipasi dengan memadai.Penelitian ini menganalisis kerentanan keamanan pada salah satu aplikasi web milik pemerintah daerah menggunakan metode penetration testing berbasis Information System Security Assessment Framework (ISSAF). Fokus analisis mencakup tiga cektor utama: Improper Input Handling, Information Disclosure, Denial of Service (DoS). Pengujian ini dilakukan melalui simulasi eksploitasi menggunakan payload karakter Unicode yang dikirimkan melalui parameter URL. Hasil menunjukkan bahwa system tidak melakukan validasi input secara ketat, menampilkan stack trace error secara public, dan rentan terhadap DoS aplikasi. Rekomendasi perbaikan mencakup penerapat validasi input, normalisasi UT-8, konfigurasi error handling yang aman, serta implementasi Web Application Firewall (WAF). Penelitian ini diharapkan dapat menjadi referensi bagi instansi pemerintah dalam meningkatkan ketahanan siber informasi public.