<![CDATA[Sekolah Menengah Kejuruan Negeri (SMKN) 1 Cibatu merupakan sekolah yang menyediakan informasi kepada masyarakat melalui sistem informasi berbasis website. Mengingat distribusi informasi secara online meningkat di tengah pandemi COVID-19 dan banyaknya calon siswa yang akan melakukan pendaftaran pada sekolah, maka sangatlah penting bagi SMKN 1 Cibatu untuk memperhatikan keamanan sistem informasi yang digunakan serta menjaga data-data para penggunanya. Terdapat beberapa metode yang dapat dipergunakan untuk melakukan pengujian keamanan suatu sistem informasi, dan salah satunya adalah Penetration Testing Execution Standard (PTES). Metode PTES ini dapat dijadikan sebagai standar penilaian keamanan aplikasi yang berbasis web pada website e-learning di alamat belajar.smkn1cibatu.sch.id yang terdiri dari tujuh tahapan atau fase yaitu dimulai dari tahap pre-engagement interactions, intelligence gathering, threat modelling, vulnerability analysis, exploitation, post exploitation, dan reporting. Berdasarkan hasil pengujian yang dilakukan pada website, ditemukan celah keamanan, di antaranya adalah Web Server Transmits Cleartext Credentials, Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF). Pada akhir penelitian dibuat rekomendasi atau usulan perbaikan untuk memperbaiki celah keamanan yang telah ditemukan. Dari hasil penelitian, dapat disimpulkan bahwa pengujian keamanan website milik SMKN 1 Cibatu dengan menggunakan metode PTES mampu membantu sekolah meningkatkan keamanan sistem informasi di dalam menghadapi ancaman peretasan website yang berasal dari lingkungan internal maupun eksternal.]]>
