Pentingnya keamanan sebuah informasi website menjadi prioritas utama setelah terjadi kebocoran atau kerusakan data. Website merupakan suatu halaman web yang saling terhubung dan berisikan kumpulan informasi dan dapat diakses melalui home page menggunakan browser dan jaringan internet. Menurut Kementrian Dinas Komunikasi dan Informatika, 50% website pemerintahan Indonesia terancam serangan hacker yang dapat membahayakan informasi data pribadi masyarakat. Website KPAI pada September 2019 diretas oleh hacker yang disebabkan kurangnya keamanan dan memberikan celah untuk meretas website. Vulnerability assessment atau proses mengidentifikasi kelemahan suatu sistem dapat menjadi cara yang efektif untuk pengendalian dan pencegahan terhadap resiko yang terjadi. Dengan adanya permasalahan tersebut, maka diperlukan analisis potensi celah keamanan pada website kesehatan pemerintah daerah xyz dengan vulnerability assessment yang bertujuan untuk mencegah celah keamanan. Celah yang di dapatkan kemudian akan dijadikan tolak ukur untuk membuat usulan. Pada penelitian ini analisis potensi celah keamanan website dilakukan dengan menggunakan metode automatic testing yaitu scanning. Pengujian dilakukan dengan vulnerability assessment menggunakan tools yang ada pada Kali Linux dan dijalankan pada virtual machine. Kali Linux merupakan sebuah sistem operasi yang memiliki banyak tools diantaranya penetration testing, ethical hacking dan network security assessment. Penelitian ini dilakukan dengan menggunakan tools sqlmap, uniscan, burpsuite, dan nmap dengan cara scanning URL target dan dibantu dengan menggunakan web browser. Hasil dari pengujian dan analisis adalah menemukan kerentanan yang ada pada website kesehatan pemerintah daerah xyz yaitu pengujian dengan uniscan terdapat directory listing, pengujian dengan nmap menghasilkan informasi port, pengujian dengan burp suite menghasilkan celah keamanan dengan 1 high level, 4 low level, dan 2 information level, dan clear text transmission of sensitive information via HTTP.
Kata Kunci : Keamanan, Website, Vulnerability Assessment, Automatic Testing, Scanning, Kali Linu
