Di zaman ini internet sudah menjadi kebutuhan ini, begitu banyak hal yang dapat dilakukan dengan Internet. Mulai dari mendapatkan informasi, belajar, berbelanja, dan yang lainnya Melalui website, website adalah web yang berada di dalam web server. Tetapi banyak pengguna atau pemilik website kurang mengetahui tentang pentingnya keamanan dari sebuah website. Misalnya yang berkatian dengan kerentanan terhadap malware maupun terhadap SQL Injection. Kerentanan bisa disebabkan oleh berbagai macam, salah satu yang penting adalah di bagian coding website tersebut, sehingga menyebabkan backdoor yang dapat di eksploitasi oleh penyerang. Analisis kerentanan keamanan sebuah website sangat diperlukan. Pada paper ini penulis memaparkan sebuah proses analisis kerentatan website menggunakan metode ISSAF Information Systems Security Assessment Framework. Dalam melakukan assessment digunakan beberapa tools untuk mencari hingga menganalisis kerentanan sebuah website seperti WhoIsDomain, Subgraph Vega, dan Nmap Sehingga pengguna atau pemilik website mengetahui bagaimana kerentanan terhadap website tersebut. Hasil analisis ini menyimpulkan bahwa website yang di uji masih memiliki beberapa kerentanan seperti XSS, SQL Injection, CSRF Token not set, dan yang lainnya. Hasil akurasi  yang  di dapatkan menggunakan subgraph vega adalah sebesar 100% untuk kerentanan  Cross  Site Scrpting, dan 77% untuk SQL Injection.

A Kristianto. (2009). Analisis Keamanan Terhadap SQL injection pada web service berbasis representational state transfer.

A Raharja. (2019). Analisis Kerentanan pada Aplikasi E-Voting Menggunakan OWASP Framework,.

A Rochman, R Salam, & A Maulana. (2021). Analisis Keamanan Website Dengan Information System Security Assesment Framework danOpen Web Application Security Project. 2.

al Azhar Muhammad. (2012). Digital Forensic Panduan Praktis Investigasi Komputer, Jakarta: Salemba Infotek.

B Kusnandar. (2021). Pengguna Internet Indonesia Peringkat ke-3 Terbanyak di Asia. Https://Databoks.Katadata.Co.Id/Datapublish/2021/10/14/Pengguna-Internet-Indonesia Peringkat-Ke-3-Terbanyak-Di-Asia.

B Ratore. (2005). Information System Security Assessment Framework (ISSAF) .

Bahrun Ghozali. (2019). Mendeteksi Kerentanan Keamanan Aplikasi Website Menggunakan Metode OWASP untuk penilaian RIsk Rating .

C Palmer. (2001). Ethical Hacking. 40.

Cyber Security Assessment. (2022, April 19). Www.Itgid.Org.

D Bernadisman. (2019). Analisis Forensik Basis Data Menggunakan Framework Open Web Application Security Project (OWASP).

E Alwi, & F Umar. (2020). Analisis Keamanan Website Menggunakan Teknik Footprinting dan Vulnerability Scanning. 5.

E Stefanus, & N Hassanah. (2021). Analisis Keamanan Website Universitas International Batam Menggunakan Metode ISSAF. 9.

F Adi. (2015). Penerapan Metode ISSAF dan OWASP versi 4 Untuk Uji Kerentanan Sebuah Web Server,. 1.

G Guntoro, & Musfawati Muhammad. (2020). Analisis Keamanan Web Server Open Journal System (Ojs) Menggunakan Metode Issaf Dan Owasp (Studi Kasus Ojs Universitas Lancang Kuning. 5.

G Mahendra. (2021). PENETRATION TESTING MENGGUNAKAN FRAMEWORK ISSAF DAN OWASP PADA APLIKASI DESA DIGITAL DISKOMINFO KABUPATEN GIANYAR. 4.

H Hutagalung, E Nugroho, & R Hidayat. (2017). Analisis Uji Penetrasi Menggunakan ISSAF.

Hasan Muhammad, & S suharmanto. (2021). Keamanan Sistem Perangkat Lunak dengan Secure Software Development Lifecycle. 12.

J Ruhiyat. (2018). Sistem Monitoring Website dengan Metode ISSAF Di Dinas Komunikasi dan Informatika Kabupaten Tanggerang.

K Pertiwi. (2019). Analisa Keamanan Website Dari Serangan Cross Site - Scripting (XXS) Menggunakan Framework OWASP.

OWASP Top 10 : The ten most Critical Web Application Security RIsk. (2003).

P Sitorus, & A Habibi. (2020). Teknik Pencegahan Penetrasi SQL Injeksi Dengan Pengaturan Input Type Number dan Batasan Input Pada Form Login Website. 4.

Prasetyo Eko, & Hassanah N. (2021). Analisis Keamanan Website Universitas Internasional Batam Menggunakan Metode Issaf. 9.

R Widianto. (2020). Analisis Keamanan Website E-Learning SMKN 1 Cibatu.

Ramansyah, Prayudi Yudi, & Riadi Imam. (n.d.). Deteksi Bukti Digital Game Online Pada Platform Skyegrid Menggunakan Framework FRED. JATISI, 8.

S Sanjaya. (2020). Evaluasi Keamanan Website Lembaga X Melalui Penetration Testing Menggunakan Framework ISSAF. 8.

Sunyoto A, & Pramono Edi. (2021). Deteksi Serangan SQL Injection Menggunakan Hidden Markov Model. 5.

Web Application Security Consortium. (n.d.).

Yunanri, Riadi Imam, & Yudhana Anton. (n.d.). Analisis Keamanan Webserver Menggunakan Metode Penetrasi Testing (PENTEST). 2.