Keamanan informasi menjadi aspek kritis yang perlu dijaga, terutama pada sistem
yang menyimpan data-data sensitif. Keamanan informasi menjadi salah satu prioritas
dalam perusahaan. Jika pemilik situs informasi mengabaikan keamanan, peretas
dapat membuat keuntungan mereka sendiri dan merusak informasi. Beberapa contoh
kasus yang dilakukan peretas antara lain virus, pencurian kartu kredit, pencurian
rekening bank, pencurian password server email/server web. Penelitian ini
mengevaluasi keamanan situs web Xyz.id, platform donasi online di bawah naungan
Yayasan Dana Sosial (PT.XYZ) yang mengelola data penting seperti informasi
pengguna, laporan keuangan, dan riwayat transaksi donasi. Evaluasi menggunakan
Metodologi ISSAF (Information Systems Security Assessment Framework) yang
terdiri dari 9 tahapan sistematis pengujian penetrasi. Melalui tahapan Information
Gathering dan Network Mapping, penelitian mengidentifikasi infrastruktur dasar
situs y