Laporan ini mendokumentasikan hasil pelaksanaan Praktik Kerja Lapangan di PT Delta Indonesia Laboratory, dengan fokus pada pengembangan dan pengamanan Sistem Informasi Absensi dan Medical Check Up (MCU). Penelitian ini mengangkat permasalahan keamanan aplikasi web, khususnya kerentanan terhadap serangan SQL Injection dan pencurian sesi (Session Hijacking). Sebagai solusi, penulis mengimplementasikan teknik Parameterized Query pada sisi backend untuk memisahkan data input dari perintah eksekusi SQL, serta menerapkan mekanisme otentikasi berbasis JSON Web Token (JWT) yang disimpan dalam HTTP-Only Cookie. Berdasarkan pengujian penetrasi keamanan yang dilakukan menggunakan metode Black Box Testing (manual) dan pengujian otomatis menggunakan tools SQLMap, sistem terbukti aman dan valid dalam menolak upaya injeksi basis data. Laporan ini juga membahas strategi deployment aplikasi Next.js pada lingkungan Shared Hosting (cPanel) menggunakan arsitektur hybrid dengan Vercel