ANALISIS TINGKAT KEAMANAN WEBSITE RUMAH SAKIT MUHAMMADIYAH LAMONGAN MELALUI PENGUJIAN ISSAF

Authors

  • Arizona Firdonsyah Universitas Aisyiyah Yogyakarta
  • Anisa Fradiana Universitas Aisyiyah Yogyakarta

DOI:

https://doi.org/10.51401/jinteks.v7i3.6196

Keywords:

Keamanan website, ISSAF, Pengujian penetrasi, DoS attack, Brute Force attack

Abstract

Website Rumah Sakit Muhammadiyah Lamongan digunakan sebagai sarana layanan informasi yang menyimpan data sensitif. Penelitian ini bertujuan mengidentifikasi kerentanan pada website tersebut menggunakan kerangka kerja Information System Security Assessment Framework (ISSAF) sebagai pendekatan pengujian keamanan. Novelty dari penelitian ini terletak pada penerapan langsung uji penetrasi menggunakan dua jenis serangan. Pengujian dilakukan lima kali untuk serangan Denial of Service (DoS) menggunakan LOIC (alat simulasi serangan DoS), dan lima kali untuk serangan brute force menggunakan Hydra (alat uji kombinasi kredensial). Seluruh percobaan tidak menyebabkan gangguan layanan dan tidak menghasilkan kredensial valid. Tingkat keberhasilan serangan adalah 0%. Hasil pengujian menunjukkan bahwa website tidak terpengaruh oleh seluruh skenario serangan yang dilakukan, baik DoS maupun brute force.

References

F. U. Erick Irawadi Alwi, Herdianti, “Analisis Keamanan Website SIASAT Menggunakan Teknik Footprinting dan Vulnerability Scanning,” J. JTIK (Jurnal Teknol. Inf. dan Komunikasi), vol. 8, no. 2, hal. 316–323, 2024, doi: 10.35870/jtik.v8i2.1723.

P. Studi, T. Informasi, F. Sains, dan D. A. N. Teknologi, “Analisis Keamanan Data dengan Framework OWASP pada Website didikninithowok . id ( Studi Kasus?: Sanggar Tari Natya Lakshita ) Skripsi LEMBAR PENGESAHAN Analisis Keamanan Data dengan Framework OWASP pada Website didikninithowok . id ( Studi Kasus?: Sanggar,” no. 1811501006, 2022.

Y. Natanael, R. Felicia, dan E. M. S. Sakti, “Analisis Keamanan Informasi Bagi Pengguna Website Menggunakan Kalilinux Melalui Teknik SQL Injection,” J. Ilm. Tek. Inform. …, vol. 25, no. 1, hal. 123–132, 2024.

Z. A. Khan, “Penetration Testing Information System Security Assessment Framework (ISSAF),” Penetration Test. Inf. Syst. …, 2023.

M. Fathur, “Tanggung Jawab Tokopedia Terhadap Kebocoran Data Pribadi Konsumen (Tokopedia’s Responsibility for the Leakage of Consumers Personal Data),” Procceding Call Pap. 2nd Natl. Conf. Law Stud. Leg. Dev. Towar. A Digit. Soc. Era, hal. 43–60, 2020.

M. E. Perdianza, M. A. Firdaus, D. R. Indah, U. Sriwijaya, O. Ilir, dan S. Selatan, “Information Technology Risk Management Using ISO 31000 Based On The ISSAF Penetration Testing Framework,” hal. 839–851, 2024.

I. G. A. S. P. Wijaya, G. M. A. Sasmita, dan I. P. A. E. Pratama, “Web Application Penetration Testing on Udayana University’s OASE E-learning Platform Using Information System Security Assessment Framework (ISSAF) and Open Source Security Testing Methodology Manual (OSSTMM),” Int. J. Inf. Technol. Comput. Sci., vol. 16, no. 2, hal. 45–56, 2024, doi: 10.5815/ijitcs.2024.02.04.

H. Herman, I. Riadi, Y. Kurniawan, dan I. A. Rafiq, “Analisis Keamanan Website Menggunakan Information System Security Asessment Framework(ISSAF),” J. Teknol. Inform. dan Komput., vol. 9, no. 1, hal. 126–136, 2023, doi: 10.37012/jtik.v9i1.1439.

S. A. Nugroho dan T. Rochmadi, “Analisis Keamanan Sistem Informasi Pusaka Magelang Menggunakan Open Web Application Security Project ( OWASP ) Dan Information Systems Security Assessment Framework ( ISSAF ) Security Analysis Of Magelang Pusaka Information System Using Open Web Applicati,” vol. 7, no. 1, hal. 56–61, 2024.

S. Eko Prasetyo dan N. Hassanah, “Analisis Keamanan Website Universitas Internasional Batam Menggunakan Metode Issaf,” J. Ilm. Inform., vol. 9, no. 02, hal. 82–86, 2021, doi: 10.33884/jif.v9i02.3758.

D. P. Anggraeni, B. P. Zen, dan M. Pranata, “SECURITY ANALYSIS ON WEBSITES USING THE INFORMATION SYSTEM ASSESSMENT FRAMEWORK (ISSAF) AND OPEN WEB APPLICATION SECURITY VERSION 4 (OWASPv4) USING THE PENETRATION TESTING METHOD,” J. Pertahanan Media Inf. ttg Kaji. Strateg. Pertahanan yang Mengedepankan Identity, Nasionalism Integr., vol. 8, no. 3, hal. 497, 2022, doi: 10.33172/jp.v8i3.1777.

E. P. Silmina, A. Firdonsyah, dan R. A. A. Amanda, “Analisis Keamanan Jaringan Sistem Informasi Sekolah Menggunakan Penetration Test Dan Issaf,” Transmisi, vol. 24, no. 3, hal. 83–91, 2022, doi: 10.14710/transmisi.24.3.83-91.

S. Andriyani, M. F. Sidiq, dan B. P. Zen, “Analisis Celah Keamanan Pada Website Dengan Menggunakan Metode Penetration Testing Dan Framework Issaf Pada Website SMK Al-Kautsar,” J. Inform. Inf. Technol., vol. 8798, hal. 1–13, 2023.

R. Ashar, “Analysis of Open Website Security Using OWASP and ISSAF Methods,” J. Inf. dan Teknol., vol. 4, no. 4, hal. 187–194, 2022, doi: 10.37034/jidt.v4i4.233.

I. G. A. S. Sanjaya, G. M. A. Sasmita, dan D. M. S. Arsa, “Evaluasi Keamanan Website Lembaga X Melalui Penetration Testing Menggunakan Framework ISSAF,” J. Ilm. Merpati (Menara Penelit. Akad. Teknol. Informasi), vol. 8, no. 2, hal. 113, 2020, doi: 10.24843/jim.2020.v08.i02.p05.

R. Umar, I. Riadi, M. Ihya, dan A. Elfatiha, “Analisis Keamanan Sistem Informasi Akademik Berbasis Web Menggunakan Framework ISSAF,” J. Ilm. Tek. Inform. dan Sist. Inf., vol. 12, no. 1, hal. 280–292, 2023.

M. A. Nabila, P. E. Mas’udia, dan R. Saptono, “Analysis and Implementation of the ISSAF Framework on OSSTMM on Website Security Vulnerabilities Testing in Polinema,” Jartel, vol. 13, no. 1, 2023, doi: 10.33795/jartel.v13i1.511.

M. Rusdan, D. T. H Manurung, dan F. Kharisma Genta, “Evaluation of Wireless Network Security Using Information System Security Assessment Framework (ISSAF) (Case Study: PT. Keberlanjutan Strategis Indonesia),” TEST Eng. Manag., vol. 83, no. June, hal. 15714 – 15719, 2020.

S. Sabariman, H. Haeruddin, dan D. Lee, “Analisis Kerentanan Aplikasi Akademik Berbasis Website Xyz Menggunakan Owasp,” J. Khatulistiwa Inform., vol. 11, no. 2, hal. 92–102, 2024, doi: 10.31294/jki.v11i2.20194.

Security.org, “Static vs. Dynamic IP Addresses.” https://www.security.org/vpn/static-vs-dynamic-ip-address/

J. Rogers, “Apa itu port 22?,” 30 Januari, 2025. https://www.netcomlearning.com/blog/what-is-port-22

M. anshori Dio Wahyu Saputra, Risqy Siwi Pradini, “Analisis dan Rekomendasi Keamanan Website Kampus X,” vol. 6, no. 1, hal. 830–843, 2025.

CCProxy, “Pengenalan tentang SOCKS Proxy Server.” https://www.youngzsoft.net/ccproxy/socks-proxy.htm

C. Cohen, “What is port 1433?,” 20 Oktober, 2023. https://www.cbtnuggets.com/common-ports/what-is-port-1433

Theo, “Port RDP 3389,” 29 Maret, 2024. https://tsplus.net/id/remote-access/blog/rdp-port-3389/

C. Cohen, “What is Port 5432?,” 11 Oktober, 2024. https://www.cbtnuggets.com/common-ports/what-is-port-5432

Oninit, “Protokol mana yang harus difilter.” x.php?id=firewall.html#:~:text=The TCP port 7070 is,or stopping the audio stream).

ZAP by Checkmarx, “Alerts.” https://www.zaproxy.org/docs/desktop/start/features/alerts/

A. W. Wardhana dan H. B. Seta, “Analisis Keamanan Sistem Pembelajaran Online Menggunakan Metode ISSAF pada Website Universitas XYZ,” Inform. J. Ilmu Komput., vol. 17, no. 3, hal. 226, 2021, doi: 10.52958/iftk.v17i3.3653.

Cloudflare, “What is a DDoS attack?” https://www.cloudflare.com/learning/ddos/what-is-a-ddos-attack/

telkomuniversity, “Brute Force Attacks.” https://dte.telkomuniversity.ac.id/brute-force-attacks-penjelasan-dan-cara-mencegahnya/

Published

2025-09-01

How to Cite

[1]
A. Firdonsyah and A. Fradiana, “ANALISIS TINGKAT KEAMANAN WEBSITE RUMAH SAKIT MUHAMMADIYAH LAMONGAN MELALUI PENGUJIAN ISSAF ”, JINTEKS, vol. 7, no. 3, pp. 1571-1580, Sep. 2025.

Issue

Vol. 7 No. 3 (2025): EDISI 25

Section

Articles

Copyright (c) 2025 Arizona Firdonsyah, Anisa Fradiana

Creative Commons License

This work is licensed under a Creative Commons Attribution 4.0 International License.