Asosiasi Pekerja Profesional Informasi Sekolah Indonesia (APISI) adalah
lembaga mandiri non profit yang melakukan usaha pengembangan
kepustakawanan sekolah dan berfokus pada pengembangan kompetensi,
penyebarluasan informasi, dan partisipasi berbagai pihak dalam peningkatan
kualitas perpustakaan sekolah di Indonesia. Sebagai Asosiasi yang ingin
memberikan pelayanan terbaik, APISI terus berkembang hingga saat ini dan telah
mengimplementasikan sistem informasi di dalam pelayanannya. Adapun layanan
yang diberikan yakni Portal sebagai media informasi APISI dan Open Access
Public Cataloge (OPAC) sebagai sarana yang dapat memenuhi kebutuhan
pelayanan perpustakaan seperti pencatatan anggota, sirkulasi peminjaman serta
pengembalian dan akses file digital. Dalam hal keamanannya, pernah terkena
serangan siber sehingga tidak bisa diakses dan suatu saat bisa saja mengekspos
data-data pribadi karena gagal menjaga confidentiality, terjadi modifikasi data
oleh pihak yang tidak bertanggung jawab karena gagal menjaga integrity, sistem
menjadi down karena gagal menjaga availability. Tujuan penelitian ini adalah
melakukan pengujian, menganalisis, mengukur serta memberikan rekomendasi
terhadap kerentanan yang ditemukan berdasarkan konsep keamanan sistem
informasi yaitu Confidentiality, Integrity dan Availability. Metode pengujian
yang digunakan dalam penelitian ini adalah Zero Entry Hacking (ZEH) dengan
penetration testing tools seperti NMAP, OWASP ZAP, uniscan, dan acunetix
dan hasilnya diukur menggunakan Common Vulnerability Scoring System
(CVSS). Hasil dari penelitian ini adalah dapat diketahui bahwa website APISI
memiliki 41 kerentanan yang dapat dieksploitasi. Dari 41 kerentanan tersebut
ada 2 yang masuk kategori Critical dan 9 yang masuk kategori High sehingga
perlu segera diperbaiki dan secara keseluruhan berada tingkat kerentanan 6.6
yang merupakan kategori tingkat menengah.
Kata Kunci : Keamanan Sistem Informasi, Asosiasi, Perpustakaan, SLIMS,
Wordpress , Zero Entry Hacking.