PENERAPAN PENETRATION TESTING PADA WEBSITE LAPORAN HARIAN POLDA ACEH MENGGUNAKAN METODE NIST

Abstrak

Penelitian ini mengusulkan penerapan penetration testing pada website “Laporan Harian Polda Aceh” menerapkan metodologi Institut Standar dan Teknologi Nasional (NIST)sebagai upaya untuk meningkatkan sistem keamanan aplikasi web yang digunakan oleh instansi kepolisian. Penelitian dilakukan dengan pendekatan kualitatif yang melibatkan studi pustaka, analisis dokumen, serta simulasi pengujian secara praktis menggunakan alat-alat keamanan seperti OWASP ZAP. Dalam penelitian ini, tahap-tahap pengujian meliputi perencanaan dan persiapan, pengumpulan informasi, pemindaian dan identifikasi kerentanan, eksploitasi, evaluasi pascapenetrasi, serta penyusunan laporan. Setiap tahap dilakukan secara sistematis sesuai pedoman NIST SP 800-115 untuk mengidentifikasi dan mengklasifikasikan celah keamanan yang terdapat dalam aplikasi “Laporan Harian Polda Aceh”. Hasil penelitian menunjukkan bahwa website tersebut rentan terhadap berbagai ancaman siber, seperti pencurian data dan eksploitasi kerentanan sistem, yang berpotensi mengganggu operasional dan integritas data. Dengan menerapkan metode NIST, proses pengujian tidak hanya berhasil menemukan kerentanan kritis, tetapi juga memberikan rekomendasi perbaikan yang komprehensif guna meningkatkan standar keamanan sistem. Diharapkan lembaga pemerintah lainnya dapat menggunakan temuan ini sebagai panduan. mengimplementasikan sistem keamanan informasi yang lebih robust guna melindungi data penting dan menjaga kontinuitas layanan.