<![CDATA[Abstrak — WordPress adalah Content Management System (CMS) yang paling populer di dunia untuk membuat danmengelola situs web. Dengan kepopulerannya, membuat WordPress menjadi target serangan para hacker untukmenemukan celah keamanan dan melancarkan serangan yang berdampak kepada penggunanya. Penelitian ini bertujuanuntuk mendesain sebuah prioritas kontrol keamanan padaWordPress dari eksploitasi-eksploitasi yang diujikan, terutamayang berhubungan dengan jaringan. Eksploitasi yangdilakukan yaitu eksploitasi terhadap XML-RPC dengan BruteForce, DDoS, Packet Sniffing, Packet Data Manipulation, danSession Hijacking dengan target utama eksploitasi yaituWordPress. Hasil dari eksploitasi dianalisis menggunakanpendekatan ancaman terhadap keamanan data yang terdiridari Disclosure, Alteration, dan Denial serta berdasarkanOWASP Top Ten. Lalu, Setiap eksploitasi dievaluasi tingkatkeparahan kerentanannya berdasarkan kategori yangdiperoleh dari skor CVSS. Hasil dari penelitian ini berupadesain kontrol keamanan berdasarkan standar OWASP untukprioritas mitigasi di CMS WordPress dengan urutan prioritaspertamanya yaitu eksploitasi Packet Sniffing yang termasuk kedalam kategori Cryptographic Failures dengan tingkatkeparahan di level High, tipe ancamannya berupa Disclosuredan mekanisme keamanan yang diterapkan dapat berupapenggunaan sertifikat SSL/TLS pada server WordPress, ForceHTTPS, dan HTTP Strict Transport Security (HSTS).Kelanjutan penelitian ini dapat berupa penambahan variasieksploitasi atau analisis terhadap sumber daya yang digunakanselama proses eksploitasi. Kata kunci — desain kontrol, eksploitasi, wordpress, jaringan]]>
