<![CDATA[Penelitian ini bertujuan untuk menganalisis tingkat keamanan pada website instansi kesehatan menggunakan metode Information Systems Security Assessment Framework (ISSAF). Pendekatan yang digunakan bersifat deskriptif-eksperimen dengan fokus pada penerapan pengujian keamanan sejak tahap awal pengembangan (early security testing). Proses pengujian dilakukan melalui tahapan Information Gathering, Network Mapping, Vulnerability Identification, dan Evaluation dengan alat bantu OWASP ZAP, Nikto, dan Qualys SSL Labs. Hasil pengujian menunjukkan bahwa website tergolong cukup aman, namun masih ditemukan beberapa kelemahan seperti cipher suite lemah, absennya header anti-clickjacking, belum diterapkannya HSTS, serta penggunaan library JavaScript yang rentan. Berdasarkan analisis risiko, ISSAF terbukti efektif dalam mendeteksi kelemahan konfigurasi dan dependensi yang sering diabaikan pada sistem layanan publik. Penelitian ini menyimpulkan bahwa penerapan ISSAF dapat meningkatkan ketahanan sistem informasi kesehatan dan menjadi dasar pengembangan kebijakan DevSecOps di sektor publik.]]>
Copyrights © 2025
