<![CDATA[Penelitian ini menganalisis keamanan website SMK Wongsorejo Gombong terhadap serangan Cross-Site Scripting (XSS) menggunakan metode Penetration Testing, yang mencakup tahapan Information Gathering, Vulnerability Assessment, Exploit, dan Reporting. Meskipun era digital memudahkan akses informasi, hal ini juga membawa tantangan baru, terutama terkait ancaman terhadap keamanan data dan privasi pengguna. Website SMK Wongsorejo Gombong, yang hingga kini belum pernah menjalani analisis keamanan, sehingga berpotensi menjadi target serangan siber. Hasil penelitian menampilkan bahwa terdapat empat kelemahan pada website yang berada di level high terdapat tiga kelemahan, level medium terdapat empat kelemahan, level low terdapat enam kelemahan, dan level Informational terdapat tiga kelemahan serta ditemukannya beberapa port yang masih terbuka dalam website. yang menyebabkan peretas dengan mudah masuk kedalam sistem untuk mengekploitasi informasi yang terdapat dalam Sistem Informasi Akademik. Untuk mengatasi kelemahan ini, direkomendasikan mitigasi berupa validasi input berbasis whitelist, penerapan Content Security Policy (CSP), penguatan firewall, output encoding, serta penguatan konfigurasi server. Evaluasi keamanan secara berkala juga diusulkan untuk memantau potensi kerentanan baru. Kesimpulan Pada penelitiaan ini berhasil menemukan berbagai jenis kerentanan salah satu kerentanan yang di lakukan exploit adalah xss, dimana payload XSS berhasil dijalankan meskipun tidak sepenuhnya, karena terhalang sanitasi input dan eror server.]]>
