Meningkatkan Keamanan Sistem Informasi Puskesmas Terpadu dengan Metode Grey-Box Penetration Test Menggunakan Computer Assisted Audit Techniques

Abstract

Keamanan sistem informasi merupakan hal yang wajib diperhatikan oleh pemiliknya agar terhindar dari kejahatan siber. Sistem informasi yang memiliki kerentanan keamanan dapat mengancam infrastruktur penting suatu organisasi.  Kerentanan keamanan adalah segala jenis celah yang memungkinkan penyerang untuk dapat masuk kedalam sistem secara illegal dan melakukan tidakan yang tidak diinginkan. Penetration test pada sistem informasi perlu dilakukan untuk memastikan keamanannya. Penelitian ini bertujuan untuk meningkatkan keamanan sistem informasi puskesmas terpadu Kota Payakumbuh sehingga data dan informasi yang ada terjamin keamanannya. Metode yang digunakan adalah grey box penetration test menggunakan computer assisted audit techniques. Hasil penelitian ini ditemukan 97 kerentanan kategori tinggi, 1 kerentanan kategori sedang dan 26 kerentanan kategori rendah. Dinas Komunikasi dan Informatika Kota Payakumbuh dapat memanfaatkan hasil penetration test sebagai referensi untuk meningkatkan keamanan sistem informasi puskesmas terpadu Kota Payakumbuh.