Analisis Keamanan Situs Web Rumah Sakit Menggunakan Metode Penetration Testing OWASP

Abstract

Di era digital yang semakin terkoneksi, keberadaan situs web sebagai wajah utama sebuah institusi menjadi sangat krusial, terutama dalam sektor pelayanan kesehatan. Penelitian ini mengkaji keamanan situs web rumah sakit rsjsh.co.id dengan pendekatan penetration testing yang merujuk pada panduan OWASP Testing Guide v4. Fokus utama penelitian adalah mengidentifikasi dan memverifikasi kerentanan yang berpotensi dimanfaatkan oleh pihak tidak bertanggung jawab. Metode yang digunakan mencakup pengumpulan informasi (footprinting), pemindaian (scanning), eksploitasi kerentanan, serta evaluasi risiko menggunakan CVSS v3.1 dan OWASP Risk Rating. Hasil analisis menunjukkan adanya 11 kerentanan, di antaranya tiga berkategori sedang: tidak adanya kebijakan Content Security Policy (CSP), anti-clickjacking header, serta keberadaan mixed content. Eksploitasi dilakukan menggunakan berbagai alat seperti Owasp Zap, Burp Suite, dan seography.io. Meskipun beberapa kerentanan tidak dapat dieksploitasi akibat sistem pertahanan yang memadai, temuan valid mengindikasikan perlunya implementasi kebijakan keamanan tambahan, seperti CSP dan konfigurasi HSTS. Penelitian ini merekomendasikan perbaikan proaktif sebagai langkah penting dalam menjaga kerahasiaan data pasien dan meningkatkan kepercayaan publik terhadap sistem digital rumah sakit   Kata kunci: penetration testing, keamanan web, rumah sakit, OWASP, Content Security Policy