Pemerintah Kota Banjarbaru memiliki platform media digital berupa website yang menginformasikan tata kelola pemerintahan, pelayanan kepada masyarakat, informasi tentang perangkat daerah melalui Dinas Komunikasi dan Informatika Kota Banjarbaru. Sesuai dengan tugas pokok dan fungsi peraturan Walikota Banjarbaru No. 23 Tahun 2019, Dinas Komunikasi dan Informatika Kota Banjarbaru mempunyai tugas pokok dan fungsi melaksanakan urusan pemerintahan bidang komunikasi dan informatika, persandian dan statistik. Hal ini sejalan dengan misi Pemerintah Kota Banjarbaru dalam meningkatkan kualitas pelayanan publik berbasis e-government. Dalam kurun waktu tahun 2017 sampai dengan tahun 2020, beberapa website milik Pemerintah Kota Banjarbaru pernah menjadi target aksi peretasan hingga menyebabkan kerugian reputasi bagi instansi.

Pemerintah, Organisasi, maupun individu dapat mengurangi risiko terjadinya kerentanan celah keamanan sebuah sistem, jaringan, atau aplikasi web dengan salah satu teknik mitigasi keamanan siber yaitu penetration testing. Dalam studi ini, kami mengimplementasikan framework Penetration Testing Execution Standard (PTES) untuk melakukan penetration testing terhadap website milik Pemerintah Kota Banjarbaru. Tujuan penelitian ini untuk menguji kemanan dan kerentanan website milik Pemerintah Kota Banjarbaru yang dapat dieksploitasi oleh attacker dengan metode penetration testing menggunakan framework PTES.

Hasil dari penelitian ini diketahui bahwa sepuluh website Pemerintah Kota Banjarbaru berdasarkan dokumen perjanjian Non-Disclosure Agreement (NDA) terdapat empat website yang mempunyai celah yang dapat dieksploitasi yaitu celah weak username and password dengan severity high, celah wordpress directory listing dengan severity medium, celah wordpress exposure of sensitive information to an unauthorized actor vulnerability dengan severity medium, celah wordpress debug mode dengan severity medium, dan celah Robots.txt File Detected dengan severity low.

Banjarbaru City Government has a digital media platform in the form of a website that informs governance, services to the community, information about regional apparatus through the Banjarbaru City Communication and Informatics Office. In accordance with the main tasks and functions of Banjarbaru Mayor Regulation No. 23 of 2019, the Banjarbaru City Communication and Informatics Office has the main tasks and functions to carry out government affairs in the fields of communication and informatics, coding and statistics. This is in line with the mission of the Banjarbaru City Government in improving the quality of e-government-based public services. In the period of 2017 to 2020, several websites belonging to the Banjarbaru City Government have been the target of hacking actions that have caused reputational losses for the agency.

Governments, organizations, and individuals can reduce the risk of vulnerabilities in the security gap of a system, network, or web application with one of the cybersecurity mitigation techniques, namely penetration testing. In this study, we implemented the Penetration Testing Execution Standard (PTES) framework to perform penetration testing on the Banjarbaru City Government's website. The purpose of this study is to test the security and vulnerability of websites owned by the Banjarbaru City Government that can be exploited by attackers with the penetration testing method using the PTES framework.

The results of this study found that ten Banjarbaru City Government websites based on the Non-Disclosure Agreement (NDA) agreement document, there are four websites that have exploitable, namely the weak username and password with high severity, wordpress directory listing with medium severity, wordpress exposure of sensitive information to an unauthorized actor vulnerability with medium severity, wordpress debug mode with medium severity, and robots.txt file detected with low severity.

Kata Kunci : Kemanan Website, Penetration Testing, PTES, OWASP Risk Rating