PENGUJIAN KEAMANAN WEBSITE RUMAH SAKIT SOEHARTO HEERDJAN DENGAN METODE PENETRATION TESTING

Website rumah sakit menjadi target utama serangan siber karena menyimpan data
sensitif pasien, termasuk rekam medis dan informasi pribadi. Penelitian ini
bertujuan untuk mengidentifikasi, mengevaluasi, dan mengelola kerentanan
keamanan pada website Rumah Sakit Soeharto Heerdjan menggunakan metode
Penetration testing. Metode ini mengacu pada klasifikasi OWASP Top 10 2021
dengan fokus pada tiga kategori kerentanan, yaitu Injection, Insecure Design, dan
Security Misconfiguration. Alat yang digunakan dalam pengujian meliputi OWASP
ZAP, Nmap, SSL Labs, Burp Suite, dan Seography.io. Proses pengujian dimulai
dengan information gathering untuk mengidentifikasi teknologi yang digunakan,
diikuti dengan scanning untuk mendeteksi port terbuka dan layanan aktif. Setelah
itu, dilakukan exploitation untuk mengeksploitasi kerentanan yang ditemukan dan
mengukur dampaknya. Hasil pengujian mengungkapkan beberapa kerentanan
dengan tingkat risiko sedang, seperti Content Security Policy (CSP) yang tidak
diatur, proteksi anti-clickjacking yang lemah, serta mixed content pada halaman
web. Eksploitasi menunjukkan bahwa kerentanan ini dapat dimanfaatkan oleh
peretas untuk mendapatkan akses tidak sah atau memanipulasi data. Sebagai
langkah mitigasi, penelitian ini memberikan rekomendasi peningkatan keamanan,
seperti pengaturan kebijakan keamanan yang lebih ketat, implementasi proteksi
clickjacking, serta penerapan HTTPS secara menyeluruh. Diharapkan, penerapan
rekomendasi ini dapat memperkuat ketahanan siber website rumah sakit,
melindungi data pasien, dan menjaga kelancaran operasional layanan digital rumah
sakit.