<![CDATA[Perkembangan layanan teknologi informasi di sektor keuangan mendorong Institusi Keuangan Syariah mengadopsi sistem berbasis website untuk efisiensi, namun kesiapan keamanan informasi masih terbatas. IKS menghadapi tantangan sumber daya, infrastruktur, dan kapabilitas dalam mendeteksi serta mengelola risiko siber, terutama dengan meningkatnya serangan yang mengeksploitasi celah digital. Oleh karena itu, penelitian ini bertujuan merumuskan estimasi risiko berbasis Open-Source Intelligence (OSINT) untuk menilai kerentanan dan ancaman siber terhadap aset IT IKS secara eksternal. Metode penelitian meliputi identifikasi domain IKS dari Publikasi Nasional, eksplorasi domain menggunakan tools OSINT untuk data teknis seperti port terbuka dan konfigurasi SSL, serta analisis risiko dengan model R=V×T×A. Hasil menunjukkan sebagian besar domain IKS memiliki kerentanan pada infrastruktur dan layanan dasar, seperti sertifikat SSL dan pengaturan email yang terbuka, serta menampilkan informasi sensitif. Ancaman umum bersumber dari eksploitasi pasif informasi publik. Melalui model risiko, IKS diklasifikasikan ke dalam tiga tingkat risiko (tinggi, sedang, rendah), menunjukkan bahwa setiap domain memiliki potensi ancaman siber yang perlu diwaspadai. Pendekatan OSINT terbukti mampu memberikan gambaran awal kondisi keamanan IT IKS, bermanfaat sebagai dasar evaluasi mandiri dan rekomendasi perbaikan sistem, serta berkontribusi pada pengembangan strategi pertahanan siber efisien berbasis informasi terbuka untuk sektor keuangan lokal. Kata kunci— Keamanan informasi IKS, open-source intelligence (OSINT), estimasi risiko siber, kerentanan sistem]]>
