Sistem informasi akademik universitas borneo tarakan (siakad ubt) merupakan sarana pengelolaan informasi akademik berbasis website yang digunakan oleh seluruh civitas akademik di universitas borneo tarakan (ubt). siakad ubt sebagai infrastruktur digital bersifat sangat vital karena menyimpan banyak data dan informasi penting sensitif di dalamnya, sehingga keamanan website siakad ubt adalah hal yang sangat penting untuk diperhatikan. tujuan dari penelitian ini adalah untuk melakukan analisis keamanan melalui pengujian penetrasi (penetration testing) sehingga dapat diketahui kerentanan-kerentanan apa saja yang mungkin terdapat pada website siakad ubt. pengujian penetrasi dilakukan menggunakan metode penetration testing execution standard (ptes) agar memiliki prosedur yang sistematis, dan kerentanan yang ditemukan kemudian akan dinilai tingkat keparahannya berdasarkan standar penilaian owasp risk rating methodology sehingga dapat diketahui status kerentanan yang terdapat pada website siakad ubt berada pada level low, medium, high, atau critical. hasil penelitian menunjukkan bahwa terdapat kerentanan insecure direct object reference (idor) pada level critical dengan skor 7.1, kerentanan broken access control pada level critical dengan skor 7.1, kerentanan cross-site scripting (xss) pada level high dengan skor 5.7, kerentanan brute force attack pada level medium dengan skor 4.8, dan kerentanan xml external entity (xxe) pada level low dengan skor 1.6, sehingga diperlukan perbaikan sesegera mungkin untuk mengatasi kelima kerentanan yang ditemukan. adapun rekomendasi perbaikan yang dapat dilakukan sebagai upaya pencegahan dan mitigasi insiden siber dari kerentanan yang ditemukan adalah instalasi web application firewall (waf) yang dapat melakukan pendeteksian dan pemblokiran trafik anomali seperti serangan injeksi pada url, data input, serta serangan trafik kepada web server, melakukan perbaikan kode program dan desain sistem, membatasi akses ke direktori dan file tertentu pada web server, juga melakukan pembaruan aplikasi web server yang saat ini digunakan dan semua komponen aplikasi siakad ubt seperti library dan bahasa pemrograman pada sisi back-end. kata kunci : insiden siber, penetration testing execution standard, owasp top 10, owasp risk rating methodology, siakad ubt.

The academic information system of borneo tarakan university (siakad ubt) is a web-based platform essential for managing academic data the entire university community uses. given its role in storing a large volume of sensitive and critical data, ensuring the system's security is imperative. this study aims to conduct a thorough security assessment through penetration testing to identify potential vulnerabilities in the siakad ubt website. the penetration testing execution standard (ptes) provided a systematic testing procedure. identified vulnerabilities were evaluated based on the owasp risk rating methodology to determine their severity levels, categorized as low, medium, high, or critical. the analysis revealed five key vulnerabilities: insecure direct object reference (idor) and broken access control (both critical, score 7.1), cross-site scripting (high, score 5.7), brute force attack (medium, score 4.8), and xml external entity (low, score 1.6). immediate remediation is necessary. recommended countermeasures include implementing a web application firewall (waf), secure coding practices, system design improvements, directory access restrictions, and updates to the web server and related components, including programming libraries and back-end technologies. keywords: cybersecurity, penetration testing execution standard, owasp top 10, owasp risk rating, siakad ubt