Website adalah aplikasi yang dijalankan melalui software browser yang pengaksesan informasinya menggunakan protokol HTTP atau HTTPS, website berisikan konten-konten multimedia. Mengakses sebuah laman website dapat dilakukan melalui perangkat yang memiliki browser dan juga website selalu diakses oleh pengguna saat ini. Kebutuhan akan penggunaan website menjadi ancaman keamanan informasi bagi penggunanya. CV. Kazar Teknologi Indonesia merupakan sebuah perusahaan bergerak dibidang barang dan jasa teknologi informasi. Penelitian ini menggunakan metode Vulnerability Assessment and Penetration Testing (VAPT). VAPT merupakan gabungan dari dua metode uji keamanan pada suatu aplikasi atau jaringan. Metode VAPT memiliki alur tahapan yang dimulai dengan scope, reconnaissance, vulnerability detection, information analysis and planning, penetration testing, privilege escalation, result analysis, reporting, dan clean-up. Hasil penelitian ini ditemukan kerentanan dari hasil Nessus sebanyak 42 kerentanan, OpenVAS sebanyak 10 kerentanan, OWASP ZAP sebanyak 10 kerentanan, dan WPScan kerentanan informasi. Penetration testing menggunakan teknik seperti analisis jaringan menggunakan Wireshark, bypass password, brute force, inspect element melalui web browser, dan port scanning dengan perintah dari nmap. Untuk menjaga server dan aplikasi web tetap aman, dapat dilakukan kegiatan maintenance oleh perusahaan untuk menjaga server dan aplikasi web sehingga mengurangi dampak jika terjadi eksploitasi oleh attacker.

website; keamanan informasi; VAPT; Nessus; OpenVAS; OWASP ZAP; WPScan; penetration testing; maintenance;

G. P. Riyanto, “Jumlah Pengguna Internet Indonesia 2021 Tembus 202 Juta,” kompas.com, Feb. 23, 2021.

tim, “Duh, Mayoritas Perusahaan RI Pakai Software Bajakan,” detikInet, Jakarta, Feb. 03, 2020.

M. Aziz, “VULNERABILITY ASSESMENT UNTUK MENCARI CELAH KEAMANAN WEB APLIKASI E-LEARNING PADA UNIVERSITAS XYZ,” JECSIT, vol. 1, no. 1, pp. 101–109, 2021.

J. A. Ginting and I. G. N. Suryantara, “PENGUJIAN KERENTANAN SISTEM DENGAN MENGGUNAKAN METODE PENETRATION TESTING DI UNIVERSITAS XYZ,” INFOTECH J., vol. 7, no. 1, pp. 41–46, 2021, doi: 10.37365/jti.v7i1.105.

A. Almaarif and M. Lubis, “Vulnerability Assessment and Penetration Testing (VAPT) Framework: Case Study of Government’s Website,” Int. J. Adv. Sci. Eng. Inf. Technol., vol. 10, no. 5, pp. 1874–1880, 2020, doi: 10.18517/ijaseit.10.5.8862.

First, “Common Vulnerability Scoring System v3.0: User Guide,” first.org, 2021. https://www.first.org/cvss/v3.0/user-guide (accessed Nov. 21, 2021).

B. A. Chandrakant and J. P. Prakash, “VULNERABILITY ASSESSMENT AND PENETRATION TESTING AS CYBER DEFENCE,” IJEAST, vol. 4, no. 2, pp. 72–76, 2019.

A. F. Zulfi, “EVALUASI KEAMANAN APLIKASI SISTEM INFORMASI MAHASISWA MENGGUNAKAN FRAMEWORK VAPT (STUDI KASUS : SISTER UNIVERSITAS JEMBER),” Institut Teknologi Sepuluh Nopember, 2017.