<![CDATA[Banyak perguruan tinggi di Indonesia diwajibkan untuk mengadopsi pengelolaan teknologi informasi yang transparan, efisien, dapat diandalkan, dan bertanggung jawab sebagaimana diamanatkan oleh PERMENDIKBUDRISTEK Nomor 53 Tahun 2023. Salah satu sistem yang berperan penting dalam pengelolaan data akademik adalah Sistem Informasi Akademik (AISnet) milik Institut Teknologi Garut (ITG). Sistem ini menyimpan data sensitif yang berpotensi menimbulkan risiko tinggi jika tidak dilindungi dengan baik. Penelitian ini bertujuan untuk mengidentifikasi, menganalisis, dan mengukur tingkat kerentanan keamanan pada AISnet sorta menilai kesesuaian nya dengan regulasi nasional, dan memberikan rekomendasi mitigasi berdasarkan prinsip CIA (Confidentiality, Integrity, Availability). Metode yang digunakan adalah penetration testing dengan pendekatan Zero Entry Hacking (ZEH), serta pemindaian kerentanan menggunakan tools Nmap dan OWASP ZAP, dengan pengukuran risiko berdasarkan Common Vulnerability Scoring System (CVSS) versi 3.1. Hasil penelitian menemukan lima kerentanan: satu dengan tingkat risiko tinggi, tiga dengan tingkat risiko sedang, dan satu dengan tingkat risiko rendah, namun hanya satu yang berhasil dieksploitasi secara langsung. Kerentanan dengan skor CVSS tertinggi berada pada tingkat medium (4.8), sementara tiga lainnya berada pada tingkat none. Penelitian ini berkontribusi dalam upaya peningkatan keamanan aplikasi akademik di lingkungan perguruan tinggi melalui pendekatan praktis dan pemetaan risiko teknis. Dengan demikian, AISnet belum sepenuhnya memenuhi standar keamanan yang ditetapkan dalam regulasi, dan perlu dilakukan mitigasi teknis seperti konfigurasi ulang header keamanan serta pembaruan pustaka program yang rentan.]]>
