PENGUJIAN KEAMANAN WEBSITE RUMAH SAKIT SOEHARTO HEERDJAN DENGAN METODE PENETRATION TESTING

Website rumah sakit menjadi target utama serangan siber karena menyimpan data sensitif pasien, termasuk rekam medis dan informasi pribadi. Penelitian ini bertujuan untuk mengidentifikasi, mengevaluasi, dan mengelola kerentanan keamanan pada website Rumah Sakit Soeharto Heerdjan menggunakan metode Penetration testing. Metode ini mengacu pada klasifikasi OWASP Top 10 2021 dengan fokus pada tiga kategori kerentanan, yaitu Injection, Insecure Design, dan Security Misconfiguration. Alat yang digunakan dalam pengujian meliputi OWASP ZAP, Nmap, SSL Labs, Burp Suite, dan Seography.io. Proses pengujian dimulai dengan information gathering untuk mengidentifikasi teknologi yang digunakan, diikuti dengan scanning untuk mendeteksi port terbuka dan layanan aktif. Setelah itu, dilakukan exploitation untuk mengeksploitasi kerentanan yang ditemukan dan mengukur dampaknya. Hasil pengujian mengungkapkan beberapa kerentanan dengan tingkat risiko sedang, seperti Content Security Policy (CSP) yang tidak diatur, proteksi anti-clickjacking yang lemah, serta mixed content pada halaman web. Eksploitasi menunjukkan bahwa kerentanan ini dapat dimanfaatkan oleh peretas untuk mendapatkan akses tidak sah atau memanipulasi data. Sebagai langkah mitigasi, penelitian ini memberikan rekomendasi peningkatan keamanan, seperti pengaturan kebijakan keamanan yang lebih ketat, implementasi proteksi clickjacking, serta penerapan HTTPS secara menyeluruh. Diharapkan, penerapan rekomendasi ini dapat memperkuat ketahanan siber website rumah sakit, melindungi data pasien, dan menjaga kelancaran operasional layanan digital rumah sakit.