<![CDATA[Abstrak—Perkembangan pesat teknologi informasi sejalandengan pertumbuhan penggunanya. Pemanfaatan teknologiinformasi dalam bentuk website telah merambah berbagaipihak, termasuk Universitas XYZ yang menggunakannyauntuk keperluan akademik, pembelajaran, dan kebutuhaninternal. Salah satu website Universitas XYZ didesain untukmembantu pembayaran praktikum dan sertifikasi di FakultasXYZ. Namun, keuntungan teknologi juga beriringan denganpeningkatan serangan keamanan. Ancaman beragam dengantujuan merugikan pemilik dan pengguna website semakinmeningkat. Oleh karena itu, diperlukan pengujian kerentananuntuk mengidentifikasi celah keamanan pada website FakultasXYZ dengan menggunakan metode PTES. Pengujianmelibatkan alat-alat seperti SQLMap, Burp Suite, jSQLInjection, dan Havij. Analisis kerentanan dilakukan untukmenentukan langkah mitigasi. Hasil analisis menunjukkanbahwa pengujian keamanan menggunakan metode SQLInjection pada website akademik di Institusi XYZ tidakmenemukan celah yang mengindikasikan manipulasi datamelalui serangan SQL Injection. Penelitian selanjutnya bisamenggunakan alat-alat yang beragam, akurat, dan luas untukmengidentifikasi kerentanan dengan metode yang berbedaagar hasil lebih beragam. Pemeliharaan rutin websitedirekomendasikan untuk mengurangi celah keamanan. Kata kunci— Eksploitasi, Kerentanan, PTES, Mitigasi]]>
Copyrights © 2024
