Techno.COM, Vol. 23, No. 1, Februari 2024: 284-293 284 Implementasi Metode Penetration Testing pada Layanan Keamanan Sistem Kartu Transaksi Elektronik Wahana Permainan Implementation of Penetration Testing Methods in Game Vehicle Electronic Transaction Card System Security Services Farniwati Fattah 1 , Aulia Maharani 2* , Huzain Azis 3 1,2,3 Fakultas Ilmu Komputer, Universitas Muslim Indonesia E-mail: 1 farniwati.fattah@umi.ac.id, 2 13020200215@umi.ac.id, 3 huzain.azis@umi.ac.id *Penulis Korespondensi Abstrak Penggunaan kartu magnetic stripe pada wahana permainan rentan terhadap akses yang tidak sah, seperti skimming, yang dapat merugikan pengelola dan penyedia wahana. Penetration testing merupakan metode yang dapat digunakan untuk mengidentifikasi dan eksploitasi kerentanan. Pada pengujian penetration testing terdapat tujuh fase yang digunakan yaitu pre-engagement, information gathering, threat modeling, vulnerability analysis, exploitation, post exploitation, dan reporting. Dalam Penelitian sebelumnya menunjukkan bahwa komunikasi antara magnetic stripe reader dan komputer utama dilakukan melalui koneksi kabel, yang menghasilkan layanan confidentiality dan availability. Namun, pada penelitian ini, pengimplementasian penetration testing menggunakan koneksi nirkabel menghasilkan temuan bahwa layanan keamanan yang tersedia adalah availability. Oleh karena itu, dapat disimpulkan bahwa komunikasi baik melalui koneksi kabel maupun nirkabel tidak terdapat layanan keamanan integrity. Rekomendasi bagi penyedia layanan untuk meningkatkan kemanan kartu di lokasi tersebut dengan menerapkan enkripsi data. Kata kunci: pengujian penetrasi, kartu strip magnetik, layanan keamanan Abstract The use of magnetic stripe cards on game rides is vulnerable to unauthorized access, such as skimming, which can be detrimental to ride managers and providers. Penetration testing is a method that can be used to identify and exploit vulnerabilities. In penetration testing, there are seven phases used, namely pre-engagement, information gathering, threat modeling, vulnerability analysis, exploitation, post exploitation, and reporting. Previous research shows that communication between the magnetic stripe reader and the main computer is carried out via a cable connection, which results in confidentiality and availability services. However, in this research, implementing penetration testing using a wireless connection resulted in the finding that the security services available were availability. Therefore, it can be concluded that communication whether via wired or wireless connections does not provide integrity security services. Recommendations for service providers to increase card security at these locations by implementing data encryption. Keywords: penetration testing, magnetic stripe card, security services 1. PENDAHULUAN Seiring perkembangan teknologi, transaksi elektronik telah menjadi metode pembayaran yang populer dan nyaman. Teknologi yang semakin canggih memberi banyak kemudahan di masa kini, baik layanan penyimpanan, pengolahan, dan pengamanan data [1]. Salah satunya pada sektor hiburan seperti wahana permainan. Namun, dengan meningkatnya penggunaan sistem transaksi