Dalam zaman digital ini, keamanan siber menjadi hal yang penting untuk mengantisipasi terjadinya serangan-serangan atau insiden yang berada di luar ekspektasi. Keamanan siber sebaiknya diperhatikan dalam sistem informasi apa pun, termasuk yang memanfaatkan teknologi Cloud Computing, yang merupakan salah satu topik yang sedang banyak dibicarakan dalam dunia penelitian dan industri. Keamanan dalam pemanfaatan teknologi Cloud penting karena pemindahan sistem ke Cloud akan membuat sistem dapat diakses oleh siapa pun melalui Internet, meningkatkan kerentannya terhadap seranganserangan siber. Dalam publikasi CSA berjudul “Top Threats to Cloud Computing 2024”, kesalahan konfigurasi customer terhadap sumber daya Cloud merupakan isu keamanan yang paling perlu diperhatikan dalam tahun 2024. Hal ini menunjukkan pentingnya untuk memastikan konfigurasi dalam lingkungan Cloud sudah mengikuti standar keamanan dan best practices dari sumber-sumber terpercaya, seperti NIST, OWASP, dan CSA. Penetration Testing merupakan sebuah metode untuk mengidentifikasi kelemahan keamanan sebuah sistem dengan mensimulasikan sebuah serangan siber. Ada banyak sekali hal yang dapat dilakukan dalam melakukan Penetration Testing, maka penting bagi para penguji untuk mengikuti sebuah standar/framework untuk meningkatkan hasil dari pengujian tersebut. Dalam penelitian ini, peneliti akan fokus dalam mensimulasikan isuisu keamanan terutama dalam lingkungan Cloud berdasarkan “Top Threats to Cloud Computing 2024” oleh CSA dengan mengikuti framework “Four-Stage Penetration Testing” oleh NIST. Pengujian tersebut akan dilakukan terhadap aplikasi web yang dijalankan di sebuah Infrastruktur Cloud Computing, GCPGoat. Hasil dari penelitian ini berhasil mengidentifikasi dan mensimulasikan 4 isu-isu keamanan teratas dalam “Top Threats to Cloud Computing 2024” dengan melakukan serangan yang berhasil mengeksploitasi masing-masing isu dari infrastruktur yang diuji (GCPGoat). Peneliti juga menyertakan rekomendasi-rekomendasi teknis maupun nonteknis untuk meningkatkan keamanan infrastruktur tersebut. Peneliti berharap hasil penelitian ini dapat meningkatkan kesadaran pihak-pihak yang tertarik mengadopsi teknologi Cloud untuk memperhatikan keamanan dari aset digital mereka, menunjukkan bahwa kumpulan kesalahan kecil dapat menyebabkan kerugian besar