<![CDATA[Meningkatnya intensitas kejahatan siber dari tahun ke tahun menjadikan keamanan siber sebagai aspek penting dalam menjaga kerahasiaan, integritas, dan ketersediaan data serta informasi di era digital. Perkembangan sistem informasi berbasis web tidak hanya meningkatkan efisiensi, tetapi juga memperluas potensi celah keamanan yang dapat dimanfaatkan oleh pelaku kejahatan siber. Berdasarkan laporan Badan Siber dan Sandi Negara (BSSN), serangan Cross-Site Scripting (XSS) dan Social Engineering merupakan dua jenis serangan yang mendominasi insiden keamanan siber di Indonesia pada periode 2020–2021. Hal ini menunjukkan bahwa ancaman terhadap sistem informasi berasal dari kombinasi kelemahan teknis sistem dan faktor non-teknis yang berkaitan dengan perilaku pengguna. Sebagian besar penelitian sebelumnya membahas mengenai serangan XSS dan Social Engineering secara terpisah, sementara kajian mengenai dampak kombinasi kedua teknik tersebut masih terbatas. Oleh karena itu, penelitian ini bertujuan untuk menganalisis tingkat risiko serangan kombinasi XSS dan Social Engineering pada sistem informasi berbasis web. Metode penelitian yang digunakan adalah penetration testing untuk mensimulasikan skenario serangan, yang selanjutnya dianalisis menggunakan tabel risiko keamanan informasi. Hasil penelitian menunjukkan bahwa kombinasi Reflected XSS dengan teknik Pretexting menghasilkan tingkat keparahan sebesar 6,8 dengan kategori Medium dan probabilitas 3 (Possible). Sementara itu, kombinasi Stored XSS dengan Pretexting menunjukkan tingkat keparahan yang lebih tinggi sebesar 7,6 dengan kategori High dan probabilitas 5 (Frequent). Kedua kombinasi serangan menunjukkan tingkat keparahan yang lebih tinggi dibandingkan dengan tingkat keparahan dari Reflexted XSS (5,4) dan Stored XSS (7,1). Temuan ini menunjukkan bahwa serangan kombinasi memiliki tingkat risiko yang lebih signifikan dibandingkan penggunaan teknik serangan secara terpisah.]]>
