PENGUJIAN KERENTANAN KEAMANAN WEBSITE MENGGUNAKAN VULNERABILITY ASSESSMENT AND PENETRATION TESTING (VAPT) (Studi Kasus: Rumah Sakit Emanuel Banjarnegara)

Perkembangan teknologi informasi di sektor kesehatan mendorong pemanfaatan website sebagai media pelayanan publik, termasuk pendaftaran pasien secara daring. Namun, penggunaan website yang mengelola data sensitif pasien juga berpeluang meningkatkan risiko terjadinya serangan siber. Website Rumah Sakit Emanuel Banjarnegara pernah mengalami insiden keamanan berupa spam pendaftaran dan serangan SQL Injection yang berdampak pada perubahan data pasien. Kondisi tersebut menunjukkan perlunya evaluasi keamanan sistem secara menyeluruh. Penelitian ini bertujuan untuk menguji tingkat kerentanan keamanan website https://eregister.rsemanuel.com/ menggunakan metode Vulnerability Assessment and Penetration Testing (VAPT) berdasarkan standar OWASP Top 10. Metode penelitian yang digunakan adalah VAPT dengan pendekatan black box testing, yang meliputi tahapan planning, information gathering, vulnerability scanning, penetration testing, dan reporting. Tools yang digunakan antara lain WhatWeb, Nmap, dan OWASP ZAP. Hasil penelitian menunjukkan bahwa website memiliki sejumlah kerentanan keamanan yang termasuk dalam kategori Security Misconfiguration, Injection, dan Security Headers Misconfiguration. Kerentanan tersebut berpotensi dimanfaatkan untuk mengakses informasi sensitif dan mengganggu integritas sistem. Berdasarkan temuan tersebut, penelitian ini memberikan rekomendasi teknis dan non-teknis untuk meningkatkan keamanan website. Penelitian ini menunjukkan bahwa penerapan metode VAPT efektif dalam mengidentifikasi dan mengevaluasi kerentanan keamanan website, serta dapat menjadi dasar perbaikan sistem guna melindungi data pasien dan meningkatkan kepercayaan pengguna.