=LDR 00000nam 2200000 4500 =001 INLIS000000001193765 =005 20260209022221 =035 ##$$a 0010-0226000849 =245 1#$$a ANALISIS KEAMANAN WEBSITE PEMERINTAH KABUPATEN RAJA AMPAT MENGGUNAKAN METODE VULNERABILITY ASSESSMENT /$c FAHRIL YAU =100 #$$a FAHRIL YAU =300 ##$$a 13 hlm =856 ##$$a http://eprints.ipdn.ac.id/id/eprint/19609 =700 #$$a Ismail Nurdin =260 ##$$a Sumedang :$b Institut Pemerintahan Dalam Negeri,$c 2024 =082 ##$$a 004.095 598 831 1 =084 ##$$a 004.095 598 831 1 FAH a =650 #4$$a Teknik Informatika =520 ##$$a Latar Belakang (GAP): Pengujian keamanan website penting untuk dilakukan karena semakin meningkatnya ancaman kejahatan dunia maya dan pentingnya perlindungan informasi dalam sistem pemerintahan, termasuk pada website pemerintah daerah yang banyak memuat data pribadi dan informasi masyarakat. Salah satu daerah di Indonesia yang membutuhkan perhatian khusus dalam hal ini adalah Kabupaten Raja Ampat. Tujuan: Tujuan utama penelitian ini adalah untuk menganalisis tingkat keamanan website Pemerintah Kabupaten Raja Ampat menggunakan metode Vulnerability Assessment, mengevaluasi kualitas manajemen sumber daya manusia (SDM) di bidang Teknologi Informasi (TI) yang mempengaruhi tingkat keamanan website, dan mengidentifikasi upaya yang telah dilakukan untuk meningkatkan keamanan tersebut. Metode: Penelitian ini menggunakan pendekatan metode Mix Methods dan Vulnerability Assessment. Penelitian ini melibatkan pengujian otomatis melalui pemindaian keamanan jaringan untuk mengidentifikasi kerentanan dan potensi ancaman. Data dikumpulkan dari laporan evaluasi kerentanan dan dokumen kinerja instansi pemerintah terkait. Hasil/Temuan: Hasil penelitian menunjukkan terdapat 19 kerentanan pada website Pemerintah Kabupaten Raja Ampat yang dapat mempengaruhi keamanan data yang terdapat pada website. Beberapa kerentanan tersebut antara lain PII Disclosure, Absence of Anti-CSRF Tokens, Content Security Policy (CSP) Header Not Set, HTTP to HTTPS Insecure Transaction in Form Post, Missing Anti-clickjacking Header, Secure Pages Include Mixed Content, Strict-Transport-Security Header Not Set, Timestamp Disclosure - Unix, X-Content-Type-Options Header Missing, Charset Mismatch, Information Disclosure - Suspicious Comments, Modern Web Application, Re-examine Cachecontrol Directives, dan User Controllable HTML Element Attribute (Potential XSS). Selain itu, evaluasi terhadap kualitas sumber daya manusia di bidang TI menunjukkan bahwa kurangnya tenaga ahli dengan pendidikan tinggi di bidang teknologi informasi mempengaruhi efektivitas pengelolaan dan keamanan situs web. Kesimpulan: Kesimpulan utama dari penelitian ini adalah perlunya perhatian yang lebih besar terhadap peningkatan kapasitas dan kompetensi sumber daya manusia di bidang TI serta penerapan kebijakan keamanan yang lebih ketat dan terstruktur untuk melindungi sistem informasi pemerintah dari ancaman siber. Hasil penelitian ini diharapkan dapat memberikan kontribusi terhadap perbaikan dan pengembangan sistem keamanan informasi di lingkungan pemerintah daerah.