Dalam proses pengembangan sebuah situs web, keamanan merupakan aspek krusial yang harus diperhatikan. RUMAH SAKIT XYZ adalah sebuah organisasi pelayanan kesehatan yang berlokasi di. RUMAH SAKIT XYZ memiliki sebuah situs web layanan masyarakat yang mengelola data sensitif pasien dan operasional rumah sakit. Website ini menyimpan data sensitif yang memerlukan pengujian keamanan untuk mencegah pencurian data medis atau penyalahgunaan hak akses. Berdasarkan hasil wawancara peneliti dengan pihak terkait, di ketahui bahwa dalam dua tahun terakhir Website XYZ sudah dua kali mendapat percobaan cyber crime. Penting untuk mengambil tindakan preventif dalam mengamankan Website XYZ dan pada penelitian ini scoupe pengujian meliputi Domain XYZ dan Subdomain XYZ. Penelitian ini mengusulkan metode Penetration testing dengan memanfaatkan kerangka kerja ISSAF (Information Systems Security Assessment Framework) guna mengidentifikasi potensi celah keamanan dan mengevaluasi tingkat keamanan jaringan pada situs web rumah sakit tersebut. Framework ISSAF mencakup sembilan tahap pengujian serangan yang meliputi Information Gathering, Network Mapping, Vulnerability Identification, Penetration, Gauining Access and Privilege Escalation, Enumerating Further, Compromise Remote User/Sites, Maintaining Access, dan Covering Tracks. Tujuan penelitian ini adalah untuk mencari celah keamanan dan mengetahui tingkat keamanan jaringan XYZ, guna menghindari adanya tindakan yang tidak diinginkan seperti pencurian data medis atau penyalahgunaan hak akses situs web rumah sakit. Hasil penelitian menunjukkan bahwa sistem keamanan website RUMAH SAKIT XYZmemiliki beberapa kelemahan yang signifikan, termasuk kerentanan terhadap serangan brute force dan SQL injection. Namun, mekanisme perlindungan seperti WAF/IPS dan CAPTCHA terbukti efektif dalam mencegah beberapa serangan yang dicoba, menyoroti perlunya peningkatan lebih lanjut dalam konfigurasi keamanan dan pemantauan sistem secara berkala.