Abstrak

Keamanan sistem informasi merupakan aspek yang perlu diperhatikan. Keamanan informasi terdiri dari 3 aspek yaitu Kerahasiaan, Integritas, Ketersediaan maka dari itu untuk menjaga keamanan informasi tersebut perlu dilakukannya evaluasi dari suatu sistem informasi berupa pengujian penetrasi. Pengujian penetrasi ini bertujuan untuk meningkatkan keamanan sitem informasi. Barkaitan dengan hal tersebut bidang teknologi Informasi dan Komunikasi Polda Aceh telah merancang sebuah sistem informasi berupa Aplikasi berbasis Web yaitu Aplikasi Web Sistem Evaluasi Data. Namun keamanan dari Aplikasi Wseb tersebut perlu diuji untuk mengevaluasi sitem keamananya, maka dari itu perlu dilakukan pengujian penetrasi pada Aplikasi Web tersebut. Pengujian penetrasi pada Aplikasi Web Sistem Evaluasi Data Bidang Teknologi Informasi dan Komunikasi  Polda Aceh ini dengan menggunakan metode Open Web Aplications Scurity Project (OWASP) dan metode National Institut Standart Technology Securely Provision 800-115 (NIST SP 800-115). Didalam proses kedua metode ini menggunakan teknik yang sama dalam Information Gathring yaitu teknik Black Box dan terdapat tahapan lainnya yaitu Vulnerabelity Scanning serta Fase Attack khusus untuk metode National Institut Standart Technology Securely Provision 800-115 (NIST SP 800-115). Dari hasil pengujian penetrasi tersebut berhasil ditemukannya beberapa kerentanan pada aplikasi web tersebut  dan dijadikan pelaporan untuk meningkatkan sistem keamanan pada sistem informasi tersebut.