Article Per Year (5 Year)
p-Index From 2020 - 2025
0.23
P-Index
This Author published in this journals
All Journal SAINSTECH: Jurnal Penelitian dan Pengkajian Sains dan Teknologi
effendi, Harlan
Unknown Affiliation
Biochemistry, Genetics & Molecular Biology Civil Engineering, Building, Construction & Architecture Electrical & Electronics Engineering Engineering Mechanical Engineering

Published : 1 Documents Claim Missing Document
Claim Missing Document
Check
Articles

Found 1 Documents
Search

 1 
Analisis Keamanan Situs Web Rumah Sakit Menggunakan Metode Penetration Testing OWASP dinata, riadi marta; Alzril, Muhammad; Yamin, Muhammad Ikrar; Effendi, Harlan; Febriansyah, Muhammad
SAINSTECH: JURNAL PENELITIAN DAN PENGKAJIAN SAINS DAN TEKNOLOGI Vol 35 No 2 (2025): Jurnal Penelitian dan Pengkajian Sains dan Teknologi
Publisher : Institut Sains dan Teknologi Nasional

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.37277/stch.v35i2.2383

Abstract

Di era digital yang semakin terkoneksi, keberadaan situs web sebagai wajah utama sebuah institusi menjadi sangat krusial, terutama dalam sektor pelayanan kesehatan. Penelitian ini mengkaji keamanan situs web rumah sakit rsjsh.co.id dengan pendekatan penetration testing yang merujuk pada panduan OWASP Testing Guide v4. Fokus utama penelitian adalah mengidentifikasi dan memverifikasi kerentanan yang berpotensi dimanfaatkan oleh pihak tidak bertanggung jawab. Metode yang digunakan mencakup pengumpulan informasi (footprinting), pemindaian (scanning), eksploitasi kerentanan, serta evaluasi risiko menggunakan CVSS v3.1 dan OWASP Risk Rating. Hasil analisis menunjukkan adanya 11 kerentanan, di antaranya tiga berkategori sedang: tidak adanya kebijakan Content Security Policy (CSP), anti-clickjacking header, serta keberadaan mixed content. Eksploitasi dilakukan menggunakan berbagai alat seperti Owasp Zap, Burp Suite, dan seography.io. Meskipun beberapa kerentanan tidak dapat dieksploitasi akibat sistem pertahanan yang memadai, temuan valid mengindikasikan perlunya implementasi kebijakan keamanan tambahan, seperti CSP dan konfigurasi HSTS. Penelitian ini merekomendasikan perbaikan proaktif sebagai langkah penting dalam menjaga kerahasiaan data pasien dan meningkatkan kepercayaan publik terhadap sistem digital rumah sakit Kata kunci: penetration testing, keamanan web, rumah sakit, OWASP, Content Security Policy
Co-Authors Alzril, Muhammad Dinata, Riadi Marta Febriansyah, Muhammad Yamin, Muhammad Ikrar