<![CDATA[Digitalisasi layanan public telah mendorong banyak instansi pemerintah daerah di Indonesia untuk menghadirkan aplikasi berbasis web. Namun, tantangan keamanan siber sering kali tidak diantisipasi dengan memadai.Penelitian ini menganalisis kerentanan keamanan pada salah satu aplikasi web milik pemerintah daerah menggunakan metode penetration testing berbasis Information System Security Assessment Framework (ISSAF). Fokus analisis mencakup tiga cektor utama: Improper Input Handling, Information Disclosure, Denial of Service (DoS). Pengujian ini dilakukan melalui simulasi eksploitasi menggunakan payload karakter Unicode yang dikirimkan melalui parameter URL. Hasil menunjukkan bahwa system tidak melakukan validasi input secara ketat, menampilkan stack trace error secara public, dan rentan terhadap DoS aplikasi. Rekomendasi perbaikan mencakup penerapat validasi input, normalisasi UT-8, konfigurasi error handling yang aman, serta implementasi Web Application Firewall (WAF). Penelitian ini diharapkan dapat menjadi referensi bagi instansi pemerintah dalam meningkatkan ketahanan siber informasi public.]]>
Copyrights © 2026
