Sistem informasi telah berkembang pesat dan memainkan peran penting dalam meningkatkan efisiensi dan efektivitas berbagai instansi, termasuk di bidang kesehatan. Di Puskesmas, sistem informasi mendukung kegiatan promotif dan preventif sesuai amanat Permenkes No. 43 Tahun 2019 dan No. 31 Tahun 2019. Namun, seiring dengan kemajuan teknologi, isu keamanan data, khususnya data kesehatan, menjadi perhatian serius. Penelitian ini bertujuan untuk menganalisis dan
meningkatkan keamanan sistem informasi Puskesmas Kepenuhan terhadap serangan SQL Injection dan kerentanan kode program. Pengujian awal menggunakan alat OWASP ZAP dan Sqlmap berhasil mengidentifikasi kelemahan pada endpoint login dan mengekstrak datasensitif Audit kode dengan Snyk menemukan penggunaan algoritma hash
MD5, potensi XSS, serta cookie tanpa atribut keamanan. Sebagai mitigasi, diterapkan Web Application Firewall (WAF), penggantian algoritma hash menjadi bcrypt, implementasi prepared statements, serta penambahan fitur reCAPTCHA pada proses login. Pengujian ulang menunjukkan tidak ditemukannya kembali kerentanan SQL Injection dan serangan dinyatakan gagal. Selain peningkatan keamanan, sistem juga dikembangkan dengan fitur booking pasien dan dievaluasi menggunakan
User Acceptance Test (UAT) oleh admin dan pasien, yang menunjukkan tingkat kepuasan 100% terhadap antarmuka, fungsionalitas, dan kenyamanan sistem. Hasil penelitian ini membuktikan bahwa kombinasi pengamanan dan pengembangan fitur dapat meningkatkan kualitas dan keamanan sistem informasi Puskesmas Kepenuhan secara menyeluruh.
Kata Kunci: Sistem Informasi Puskesmas, SQL Injection, Keamanan
Web, OWASP ZAP, Sqlmap, UAT.