Informasi telah menjadi hal penting di era digital ini, baik untuk individu ataupun organisasi. Sistem dan jaringan yang baik diperlukan untuk melindungi informasi tersebut. Universitas Gadjah Mada (UGM) sebagai salah satu universitas besar setiap harinya harus mengelola pertukaran informasi dalam jumlah banyak. Uji penetrasi pada sistem dan jaringan UGM seperti palawa dapat digunakan sebagai sebuah bentuk penilaian tentang bagaimana UGM mengelola informasi pengguna yang ada pada sistem produksinya. ISSAF merupakan salah satu metode uji penetrasi yang memiliki struktur yang jelas dan sangat intuitif. Metode ini memandu penguji melalui langkah-langkah assessment yang rumit sehingga uji penetrasi dapat berjalan secara optimal, lengkap dan benar. Penelitian ini menunjukkan bahwa keamanan sistem palawa belum memenuhi prinsip keamanan informasi seperti confidentiality, integrity, dan availability. Hal tersebut dapat dilihat dari keberhasilan eksploitasi celah keamanan yang ada sehingga peneliti dapat memperoleh hak akses resmi pengguna sistem, mampu mengubah beberapa informasi pengguna melalui sistem, mematikan layanan sistem dan juga mendapatkan informasi pribadi pengguna dalam sistem. Sementara itu hasil penelitian ini dapat digunakan sebagai evaluasi tingkat keamanan yang sudah ada dan juga dapat digunakan untuk meningkatkan security awerness.

Information has become an important thing in this digital era, for individual and organization alike. A good system and network is required to protect that information. Gadjah Mada University (UGM) as a large university has to handle huge amount of information exchange each day. Penetration test on UGM system and network such as palawa can be used as an assessment form on how UGM managed user information on its production system. ISSAF is one of penetration test method which very intuitive and has a very clear structure. This method guides the tester through a series of complicated assessment so that penetration test can be conducted in an optimal, complete and correct way. This research shows that palawa system security has not met the principles of information security such as confidentiality, integrity and availability. System Vulnerability enables the researcher to obtain user access right, change some of user information through system, shut down the system service and also obtain user personal information from the system. Meanwhile, this research can be used as an evaluation of current security level as well as increasing security awareness

Kata Kunci : informasi, jaringan komputer, uji penetrasi, ISSAF, prinsip keamanan informasi, security awerness