Evaluasi Keamanan Jaringan Wi-Fi Menggunakan Penetration Testing Berdasarkan ISO 27001 (Studi Kasus: LPD XYZ)

Abstract

Penelitian ini dilakukan untuk mengevaluasi keamanan jaringan Wi-Fi pada LPD XYZ dengan menelaah kesenjangan antara pengamanan teknis yang diterapkan dan tata kelola keamanan informasi berdasarkan standar ISO/IEC 27001:2022. Metode penelitian yang digunakan adalah pendekatan kualitatif dengan desain studi kasus. Pengumpulan data dilakukan melalui observasi langsung terhadap infrastruktur jaringan, pelaksanaan penetration testing pada jaringan Wi-Fi, wawancara dengan pihak pengelola, dan telaah terhadap dokumen internal yang berkaitan dengan keamanan informasi. Analisis data dilakukan dengan memetakan seluruh temuan dari Technical audit dan management audit serta kontrol yang terdapat dalam Annex A ISO/IEC 27001:2022. Hasil audit menunjukkan bahwa secara teknis jaringan Wi-Fi telah memiliki tingkat keamanan yang cukup baik dan mampu bertahan dari serangan dasar. Namun demikian, aspek manajerial dan kebijakan keamanan informasi belum diterapkan secara formal dan terstruktur. Kelemahan utama yang ditemukan meliputi ketiadaan kebijakan tertulis, rendahnya kesadaran keamanan pengguna, serta belum adanya mekanisme evaluasi dan peningkatan keamanan secara berkelanjutan. Penelitian ini menegaskan pentingnya integrasi pengamanan teknis dengan sistem manajemen keamanan informasi untuk meningkatkan keamanan organisasi.