Perkembangan teknologi informasi mendorong digitalisasi sistem absensi di instansi pemerintah, termasuk BKAD Kota Medan. Meskipun sistem berbasis web menawarkan efisiensi, ia juga menghadapi ancaman keamanan yang dapat merusak integritas data pegawai. Sistem absensi online sering mengalami masalah seperti lemahnya mekanisme otentikasi, kurangnya enkripsi data, dan kerentanan terhadap serangan seperti man-in-the-middle. Celah ini dapat dimanfaatkan untuk manipulasi data dan pencurian informasi pribadi. Penelitian ini bertujuan untuk menganalisis tingkat keamanan sistem informasi absensi BKAD Kota Medan, mengevaluasi risiko yang ada, dan memberikan rekomendasi perbaikan untuk meningkatkan keamanan sistem. Metode yang digunakan adalah penetration testing dengan teknik sniffing menggunakan aplikasi Wireshark untuk menganalisis kerentanan dalam sistem. Hasil analisis menunjukkan bahwa sistem memiliki kerentanan signifikan, terutama pada protokol HTTP. Informasi sensitif seperti username dan password dapat diakses dengan mudah. Penggunaan HTTPS meningkatkan keamanan tetapi masih ada risiko kebocoran informasi.
Copyrights © 2024