Teknik Informatika Unpas sudah menerapkan captive portal untuk di lingkungan Fakultas
Teknik Universitas Pasundan dalam mengamankan layanan internet. Website captive portal tersebut
dapat diakses dimana saja dan oleh siapa saja tetapi jika ingin melakukan registrasi hanya bisa dilakukan
jika pengguna merupakan mahasiswa Unpas. Hal tersebut tidak menutup kemungkinan adanya
percobaan serangan atau gangguan baik dari internal maupun eksternal yang memungkinkan bahwa
layanan website tersebut akan disalahgunakan oleh pihak yang tidak bertanggungjawab. Tentunya hal
ini harus diperhatikan sebagai acuan untuk pengembang maupun pengelola dalam menjaga keamanan.
Untuk menjaga keamanan pada website captive portal, pengembang atau pengelola harus mengetahui
celah keamanan yang terdapat pada website captive portal terlebih dahulu sebelum diketahui oleh pihak
yang tidak bertanggungjawab. Oleh karena itu, untuk mengetahui celah keamanan pada website captive
portal diperlukan pengujian dengan menerapkan penetration testing pada website captive portal Teknik
Informatika Unpas.
Penelitian ini dilakukan untuk mengetahui celah keamanan pada website captive portal dengan
menerapkan penetration testing. Penelitian dilakukan dengan mengumpulkan informasi mengenai
aplikasi web, melakukan analisis celah keamanan pada aplikasi web dan melakukan pengujian
berdasarkan celah keamanan yang memiliki tingkat risiko sedang (medium) dan berdasarkan salah satu
ancaman yang paling sering terjadi yang dimuat dalam OWASP Top 10 – 2017. Pengujian ini dilakukan
untuk mengetahui apakah website captive portal Teknik Informatika Unpas rentan terhadap serangan
yang diujikan tersebut.
Hasil akhir dari penelitian ini adalah sebuah hasil pengujian website captive portal yang dapat
digunakan oleh pengembang maupun pengelola untuk memperbaiki keamanan pada website captive
portal Teknik Informatika Unpas.
Kata kunci : internet, aplikasi web, website captive portal, penetration testing, celah keamanan,
OWASP Top 10 - 201