View
10
Download
0
Category
Preview:
Citation preview
Penambahan Keamanan dan Rancang Bangun Sistem Informasi Rekam Medis Electronic (RME)
JURNAL MULTINETICS VOL. 5 NO. 2 NOPEMBER 2019 13
Penambahan Keamanan dan Rancang BangunSistem Informasi Rekam Medis Electronic
(RME)Estu Sinduningrum, S.T., M.T1), Ikhwan Anjar Prabowo, Ir.Sriyono, MMSI
Program Studi Teknik Informatika, Fakultas TeknikUniversitas Muhammadiyah Prof. DR. HAMKA.
Jl. Tanah Merdeka No.6, RT.10/RW.3, Rambutan, Kec. Ps. Rebo.Kota Jakarta Timur, Daerah Khusus Ibukota Jakarta, 13830
1)estu.ningrum@uhamka.ac.id
Diterima: 1 September 2019. Disetujui 20 September 2019. Dipublikasikan Nopember 2019
Abstrak – Perkembangan informasi yangterus meningkat, menyebabkan komputerisasidalam berbagai macam bidang salah satunyaadalah bidang kesehatan juga turut bertambah.Hal ini erat kaitannya dengan penggunaanpassword dalam area komputerisasi. Rawannyamanipulasi password dinilai sebagai hal yangperlu dicegah menggunakan data hiding. Salahsatu teknik dalam penyembunyian data yaitukriptografi. Algoritma yang digunakan padapenelitian ini, yaitu algoritma genetika dan fungsiHash SHA-1. Fungsi Hash SHA-1 adalah untukmeng-enkrip string password yang diinputkanoleh user sehingga menghasilkan chippertext yangsulit ditebak. Perancangan untuk melindungidatabase pada satu rumah sakit di Jakarta,algoritma Hash SHA-1 ditanamkan dimasukan(login) sistem informasi RME untuk melindungidari akses yang tidak sah dari para peretas. Hasilpercobaan dari 35 kali serangan SQL Injectiondapat selalu gagal login. Berdasarkan hasil scanmenggunakan alat perangkat lunak AcunetixWeb Vulnerability Scanner versi 6 mengenaicelah dan kelemahan dari sistem. Sistemdinyatakan kuat dan tidak terdeteksi adanyacelah ataupun kelemahan.
Kata Kunci : Kriptografi SHA-1 ; Rekam MedisElektronik
I. PENDAHULUANRekam medis adalah berkas yang berisi
identitas, anamnesa, penentuan fisik, laboratorium,diagnosa dan tindakan medis terhadap seorangpasien yang dicatat baik secam tertulis maupunelektronik [1]. Sistem penyelenggaraan rekam medismulai dari pencatatan selama pasien mendapatkan
pelayanan medik, dilanjutkan denganpenyelenggaraan. penyimpanan serta pengeluaranberkas rekam medis dan tempat penyimpanan untukmelayani permintaan/peminjaman oleh pasien atauuntuk keperluan lainnya [1]. Beberapa hal pentingyang perlu diperhatikan terutama pada keamanandari sebuah website dan yang menjadi titikkerentanan adalah login dan database.
Sistem login yang menggunakan databasesebagai authentication dari username dan passwordsangat rentan untuk diretas. SQL Injection adalahsalah satu teknik serangan yang umum diterapkanoleh para peretas untuk melakukan eksploitasi darisuatu website, dan akibatnya peretas bisamendapatkan akses tidak sah kedalam sistem danmengambil data langsung dari database [2].
Konsep RME mirip dengan rekam medisberbasis kertas, yaitu sebagai saranamendokumentasikan data maupun informasi utamapada sarana pelayanan kesehatan. Kedua formatseperti itu juga dapat diartikan sebagai alatkomunikasi dan penyimpanan informasi kesehatanmilik pasien pada sarana kesehatan. Dengan adanyarekam medis tersebut dapat diketahui mengenaisiapa (who), apa (what), kapan (when), dimana(where), mengapa (why), dan bagaimana (how)pelayanan kesehatan diberikan kepada seorangpasien [3].
Kriptografi adalah teknik untuk mengubahsuatu pesan masukan agar tidak dapat diketahuiisinya, dan membentuk suatu bidang keilmuan yangdisebut dengan sebutan ilmu kriptografi. Prinsipdasarnya dari kriptografi adalah menyembunyikaninformasi dengan sedemikian rupa agar orang yangberhak menerima informasi tersebut saja yang dapatmelihat isi dari informasi yang dikirim tersebut.Seiring dengan kemajuan teknologi, teknik yangdipergunakan untuk mengenkripsi data didalamnya
Penambahan Keamanan dan Rancang Bangun Sistem Informasi Rekam Medis Electronic (RME)
JURNAL MULTINETICS VOL. 5 NO. 2 NOPEMBER 2019 14
mengandung unsur matematis yang membuat isi dariinformasi tersebut semakin sukar untuk diketahui [4].
Fungsi hash (hash function atau hashalgorithm) adalah suatu cara untuk menghasilkansebuah digital “fingerprint” kecil dari sembarangdata. Fungsi ini memecahkan dan mencampurkandata untuk menghasilkan fingerprint yang seringdisebut sebagai nilai hash (hash value) [5]. Nilaihash ini sering direpresentasikan dengan sebuahstring pendek dari huruf-huruf dan angka-angkayang kelihatan acak (berbentuk heksadesimal) [5].Sebuah fungsi hash yang baik adalah suatu fungsiyang tidak (jarang) memiliki output nilai hash yangsama untuk input yang berbeda [5]. Secure HashAlgorithm (SHA) adalah fungsi hash satu arah yangdiciptakan oleh institusi yang bernama NIST(National Institute of Standard and Technology).SHA dinyatakan sebagai standar fungsi hash satuarah. SHA dapat dianggap sebagai kelanjutanpendahulunya MD5 dan dapat dikatakan amankarena dibuat sedemikian sehingga secara komputasitidak memungkinkan menemukan string yangberkaitan dengan message digest yang dihasilkan [5].
SHA1 dikatakan cukup aman karena prosesSHA1 dihitung secara infisibel untuk mencari stringyang sesuai untuk menghasilkan message digest ataudapat juga digunakan untuk mencari dua stringberbeda yang akan menghasilkan message digestyang sama [6].
Berdasarkan data dan pemaparan diatas, makadibuatlah perlindungan website sistem informasirekam medis elektronik dengan memanfaatkan fitursecurity PHP dan secure hash algorithm-1 sebagaialgoritma kriptografi untuk mengenkripsi stringpassword.
II. METODE PENELITIAN
Metode pengembangan pada penelitian ini,menggunakan metode SDLC dengan modelwaterfall seperti yang bisa dilihat pada Gambar 1.Model waterfall sering disebut classic lice cycle atausiklus hidup klasik dan menggambarkan penekananyang sistematis dan juga berurutan padapengembangan perangkat lunak yang dimulai darispesifikasi kebutuhan pengguna kemudian berlanjutmelalui tahapan perancangan, Pemodelan,Konstruksi, serta penyerahan sistem kepada parapelanggan dan berakhir dengan perawatan padaperangkat lunak yang telah dibuat [7].Penjelasan untuk diagram alir penelitian, yaitu:1. Identifikasi Masalah
Masalah yang terjadi adalah meningkatkanpengamanan security dari web rekam mediselektronik. Dari berbagai jenis serangankeamanan. Pada suatu rumah sakit di Jakarta,belum adanya sistem kemanan database untukrekam medis electronik. Bagaimana merancang
sebuah sistem keamanan untuk rekam mediselektronic menggunakan algoritma genetika danfungsi Hash SHA-1.
2. Pengumpulan DataMetode yang digunakan dalam pengumpulandata adalah studi pustaka, wawancara, dankuesioner.
3. Perancangan SistemLangkah-langkah perancangan sistemdiantaranya:Perancangan Database, database dirancangmenggunakan bahasa pemrograman MySQL.1) Perancangan Interface, interface dirancang
menggunakan bahasa pemrograman PHP.2) Perancangan Keamanan Sistem dengan
penerapan fitur Security PHP4. Pengujian
Pengujian keamanan dari penerapan securehash algorithm-1 adalah dengan menggunakansimulasi serangan SQL Injection. Yang diujilangsung kepada sistem melalui menu login.Berikut adalah tahapan simulasi serangan,dapat dilihat pada Gambar 2.
Gambar 1 Diagram Alir Penelitian
Pada Gambar 2, simulasi seranganmenggunakan SQL Injection, dengan cara akandimasukkan kode serangan dalam form login untukmengetahui apakah sistem pengamanan berhasil atautidak. SQL Injection dicoba pada form login jikakondisinya ‘ya’ maka akan dilakukan looping keform login. jika tidak berhasil maka berhak masukke input login yang harus sesuai dengan data padadatabase, kemudian disesuaikan dengan data yangada, jika sesuai maka akan masuk ke sistem dan
Penambahan Keamanan dan Rancang Bangun Sistem Informasi Rekam Medis Electronic (RME)
JURNAL MULTINETICS VOL. 5 NO. 2 NOPEMBER 2019 15
sebagai bukti bahwa SQL Injection tidak dapatmeretas sistem.
Gambar 2. Tahapan Simulasi Serangan SQL Injection.
Pengujian perangkat lunak sistem inibertujuan sebagai uji coba sebelum aplikasi diriliskepada pengguna eksternal. Untuk menguji cobaapakah aplikasi yang telah dibuat berjalan sesuaidengan output dari fungsi atau fitur yang digunakanoleh pengguna dan pengujian sistem juga bertujuanuntuk mencari kesalahan atau error yang terdapatpada aplikasi yang telah dibuat.
Pengujian aplikasi dilakukan menggunakanteknik black box dimana teknik ini berguna untukmenguji coba secara keseluruhan semua fitur-fiturnya, apakah berfungsi semua atau masihterdapat bug, error, tanpa harus melihat source codenya jika masih terdapat error maka ulangi ke prosespengkodean sistem, jika tidak ada error maka lanjutketahap selanjutnya. Black-Box Testing merupakanpengujian yang berfokus pada spesifikasi fungsionaldari perangkat lunak, tester dapat mendefinisikankumpulan kondisi input dan melakukan pengetesanpada spesifikasi fungsional program [8].
Pengujian hasil enkripsi pada string passwordyang telah diinput oleh user. Jika seorang usermemasukkan kada “admin” pada kolom usernamedan password, maka kata “admin” pada stringpassword akan dienkripsi sehingga menjadi sebuahstring baru yang acak dan tidak mudah dikenali.
Dapat dilihat pada Tabel 1. Sistem yang telahditerapkan diuji dengan skala likekert, dengan datakuesioner yang diberikan kepada pengguna. Skalalikert merupakan skala yang digunakan untukpegukuran yang diperkenalkan oleh likert padatahun (1932). Skala likert memiliki beberapa jenispertanyaan yang dikombinasikan sehingga mampumembentuk suatu skor/nilai [9].
Tabel 1. Hasil Enkripsi Sring Password dengan SHA-1Username PasswordAdmin d033e22ae348aec5660fc2140aec35850
c4da997
5. Pembuatan LaporanPada tahap ini dijelaskan secara keseluruhan
mengenai penelitian yang telah dirancang dan diuji.
III. HASIL DAN PEMBAHASANPerancangan use case diagram ditunjukkan
pada Gambar 3. Keamanan ini di letakan padabagian login admin.
Gambar 3. Rancangan Usecase diagram Sistem.
Perancangan class diagram, class diagrammenggambarkan struktir status class dalam sistem.Class diagram termasuk kedalam bagian UML viewyaitu logical view dimana class diagram inimmenjelaskan bagaimana fungsional dari sistem,struktur statis (class, object, relationship) dankombinasi yang terjadi saat object mengirimkanpesan ke object lain didalam satu fungsi tertentu.Berikut ini adalah gambaran class diagram padapenelitian ini seperti yang bisa dilihat pada Gambar4.
Hasil dari rancangan interface yang telahdibuat, dapat dilihat pada gambar 5 merupakantampilan halaman login dimana terdapat dua jenispengguna yaitu admin dan perawat, dan padahalaman ini juga user bisa melakukan sign updengan mengisikan data pada masing masing kolomyang telah disediakan.
Penambahan Keamanan dan Rancang Bangun Sistem Informasi Rekam Medis Electronic (RME)
JURNAL MULTINETICS VOL. 5 NO. 2 NOPEMBER 2019 16
Gambar 5. Tampilan Interface Login
Gambar 6 merupakan tampilan halamankelola data pasien yang dapat diakses oleh admin.Admin dapat menambah, menghapus serta mengeditdata pasien pada halaman ini.
Gambar 6. Tampilan Interface Kelola Data Pasien
Gambar 7, merupakan tampilan halamankelola data Obat yang hanya dapat diakses olehadmin. Admin dapat menambah, menghapus sertamengedit data rekam medis pada halaman ini.
Gambar 7. Tampilan Interface Kelola Data Rekam Medis.
IV. PENGUJIAN KEAMANAN SISTEM
Pengujian yang dilakukan pada penelitian inidengan cara memasukkan string password padahalaman login seperti pada Tabel 2. Hasil pengujiandapat dilihat pada Gambar 8.
Gambar 8 Hasil pengujian kemanan system
Pengujian SQL Injection, SQL Injectionadalah sebuah teknik yang digunakan untukmenyalahgunakan sebuah celah keamanan yangterdapat pada lapisan basis data sebuah aplikasi [2] .Pada penelitian ini telah dilakukan seranganmenggunakan SQL Injection namun padakesempatan ini dilakukan kepada website yangmemiliki tingkat keamanan yang baik. Berikutscenario pengujiannya dapat dilihat pada Tabel 2.
Tabel 2. Skenario Serangan SQL InjectionNo Variable SQL Dampak Serangan1 ‘or 1-1# Gagal login2 “or 1=1- Gagal login3 ‘or 1=1- Gagal login4 ‘or”a’=’a’# Gagal login5 ‘or”a”=”a”# Gagal login6 Admin’# Gagal login7 ‘or ’x’=’x’# Gagal login8 Admin’ or 1=1# Gagal login9 hi’ or ‘a’=’a’# Gagal login10 hi”) or (“a”=”a Gagal login11 Admin’ or 0=0# Gagal login12 “or”a”=”a Gagal login13 “or 0=0# Gagal login14 admin ’ or ‘x’=’x Gagal login15 “or ”x”=”x Gagal login16 ‘) or (‘x’=’x Gagal login17 ‘ or 1=1-- Gagal login18 “ or 1=1-- Gagal login19 Or 1=1-- Gagal login20 ‘ or a=a-- Gagal login21 “ or “a”=”a Gagal login22 hi” or 1=1 -- Gagal login23 admin’-- Gagal login24 ‘having 1=1-- Gagal login25 hi’ or ‘a’=’a Gagal login26 hi” or 1=1-- Gagal login27 admin’-- Gagal login28 “or 0=0-- Gagal login
Gambar 4. Perancangan Class Diagram
Penambahan Keamanan dan Rancang Bangun Sistem Informasi Rekam Medis Electronic (RME)
JURNAL MULTINETICS VOL. 5 NO. 2 NOPEMBER 2019 17
29 admin ‘or”a”=”a”# Gagal login30 admin hi’ or a’=’a’# Gagal login31 admin’or 1=1# Gagal login32 admin hi’ or a’=’a’# Gagal login33 hi’ or ‘a’=’a# Gagal login34 hi’) or (‘a’=’a Gagal login35 hi’) or (“a”=”a# Gagal login
Pengujian Threat Sistem, Gambar 9merupakan hasil pengujian dengan bantuanperangkat lunak Acunetix Web VulnerabilityScanner versi 6 Pengujian ini dilakukan denganmenggunakan parameter pengujian Default untukmengetahui adanya celah dan kelemahan dari sisteminformasi rekam medis elektronik yang sudahdibangun.
Gambar 9. Hasil Pengujian Pencarian Celah dan Kelemahansistem
Dari Gambar 9, dapat diambil kesimpulanbahwa sistem rekam medis elektronik yang telahdibangun tidak terdapat adanya celah dah kelemahan.
Pengujian Dekripsi String Password MelaluiWebsite Generator, gambar 10 merupakan hasilpengujian dekripsi pada string password yang sudahada dalam database dan dijadikan akses untuk loginke dalam website.
Gambar 10 Hasil Pengujian Dekripsi String Password.
Pada Gambar 10, dapat dijelaskan bahwastring enkripsi SHA-1 terhadap kata “admin” masihbisa di dekripsi menggunakan web generator.
Berikut adalah hasil yang didapat daripengujian sistem yang dibangun menggunakanmetode black box untuk sistem admin, seperti yangbisa dilihat pada Tabel 3.
Tabel 3. Hasil Uji Sistem Admin dengan Menggunakan MetodeBlack Box
No. Pengujian Hasil Keterangan
1
Mengisi formlogin denganmengisiusername danpassword lalumenekan tombollogin
Admin masuk kehalamanutama (dashboard). Sukses
2
Memilih menuPasien, Dokter,Obat, Poliklinik,Rekam medis.
Pasien : menampilkan datapasien.Dokter : menampilkan datadokterObat : menampilkan dataobat.Poliklinik : menampilkanhalaman data poiklinik.Rekam medis :menampilkan halamandata rekam medis.
Sukses
3
Memilih menuPasien,menambah data,mengubah data,menghapusdata, kliktombol kembali,dan tombolsimpan data.
Memilih menu pasien :menampilkan halamanpasien,Menambah data :menampilkan halamantambah data pasien.Ubah data : mengubahdata pasien berdasarkan idyang dipilihHapus data : menghapusdata pasien berdasarkan idyang dipilihKembali : kembali kehalaman data pasien.Simpan : menyimpan data
Sukses
No. Pengujian Hasil Keterangan
Penambahan Keamanan dan Rancang Bangun Sistem Informasi Rekam Medis Electronic (RME)
JURNAL MULTINETICS VOL. 5 NO. 2 NOPEMBER 2019 18
4
Menekantombol
PDF,CSV,EXEL,PRINT,COPY
PDF: mendownload datayang terdapat pada tabeldaftar pasien dalam format
PDF.CSV : mendownload datayang terdapat pada tabeldaftar pasien dalam formatExel Comma Separated
Values.Exel : mendownload datayang terdapat pada tabelpasien dalam format ExelPrint : mencetak data yangterdapat pada tabel daftar
pasien.Copy : mensalin data padadaftar pasien ke Clipboard
Sukses
5
MemilihmenuDokter,
menambahdata,
mengubahdata,
menghapusdata, kliktombolkembali,dan tombolsimpandata
Memilih menu dokter :menampilkan halaman
dokter,Menambah data :
menampilkan halamantambah data dokter.
Ubah data : mengubah datadokter berdasarkan id yang
dipilihHapus data : menghapusdata dokter berdasarkan id
yang dipilih.Kembali : kembali kehalaman data dokter.
Simpan : menyimpan data
Sukses
6
Memilihmenu Obat,menambah,mengubah,menghapusdata, danklik tombolkembali,dan tombolsimpandata.
Memilih menu obat:menampilkan halaman obat,
Menambah data :menampilkan halamantambah data obat.
Ubah data : mengubah dataobat berdasarkan id yang
dipilihHapus data : menghapusdata obat berdasarkan id
yang dipilih.Kembali : kembali kehalaman data obat.
Simpan : menyimpan data
Sukses
7
Memilihmenu
Poliklinik,menambah
data,mengubahdata,
menghapusdata, kliktombolkembali,dan tombolsimpandata.
Memilih menu poliklinik:menampilkan halaman
poliklinik,Menambah data :
menampilkan halamantambah data poliklinik.
Ubah data : mengubah datapoliklinik berdasarkan id
yang dipilihHapus data : menghapusdata poliklinik berdasarkan
id yang dipilih.Kembali : kembali kehalaman data poliklinik.Simpan : menyimpan
perubahan
Sukses
No. Pengujian Hasil Keterangan
8
MemilihmenuRekammedis,
menambahdata,
mengubahdata,
menghapusdata, kliktombolkembali,dan tombolsimpandata.
Memilih menu Rekammedis: tampil halaman
Rekam medis,Menambah data :
menampilkan halamantambah data Rekam medis.Ubah data : mengubah datarekam medis berdasarkan idpasien, id dokter, id obat
yang dipilihHapus data : menghapus
data Rekam medisberdasarkan id pasien, id
dokter, id obat yang dipilih.Kembali : kembali ke
halaman data Rekam medis.Simpan : menyimpan data
Sukses
Pengujian sistem untuk pengguna, akan di ujicoba oleh para relawan. Peneliti telah membagikankuesioner kepada 25 orang responden, untukmelakukan uji coba terhadap kinerja sistem danfungsi dari fitur-fitur yang disediakan dalam sisteminformasi rekam medis elektonik ini. Denganharapan untuk mengetahui apakah sistem sudahberjalan dengan semestinya. Tabel 4, merupakanpertanyaan yang diajukan.
Tabel 4. Daftar Pertanyaan Kuesioner.
No Kuesioner1 Keamanan data Anda adalah hal yang sangat penting.
2 Kriptografi sangat berguna untuk pengamanan datadalam suatu sistem terkomputerisasi.
3 Sudah mengetahui sistem informasi rekam mediselektronik .
4Sudah mengetahui bahwa sistem yang telah Anda ujisaat ini adalah salah satu model dari sistem informasirekam medis.
5Anda tidak menemukan kesulitan dalammengoperasikan sistem informasi rekam mediselektronik tersebut.
6 Tombol-tombol menu yang tersedia berfungsi denganbaik.
Skala likert digunakan untuk menghitung hasilataupun tanggapan dan penilaian yang didapat daritahap pengujian sistem. Tabel 5, merupakan hasilperhitungan kuesioner.
Tabel 5. Hasil Perhitungan Kuesioner.
Nilai Maximal (N-Max)
Penambahan Keamanan dan Rancang Bangun Sistem Informasi Rekam Medis Electronic (RME)
JURNAL MULTINETICS VOL. 5 NO. 2 NOPEMBER 2019 19
= Jumlah responden x Skor= 25 x 5= 125
Jumlah Presentase= Total jumlah skor / N-Max x 100Rata-rata = Jumlah presentase / total skor
= 514 / 6
= 86 %
Pengujian sistem bagi pengguna akan diujicoba oleh para relawan dengan membagikankuesioner berupa sekumpulan pertanyaan mengenaipengujian sistem ini dengan harapan akanmendapatkan nilai persentase kepuasan daripengguna mengenai sistem yang telah dibangun.Adapun rincian dari pada masing masing pertanyaanterbilang adalah sebagai berikut :1. Pentingnya keamanan data
Berdasarkan pertanyaan pertama yangdiajukan kepada para responden, “Setujukah andabahwa kemanan data milik pribadi anda adalah halyang sangat penting?” Sebanyak 18 respondenmenjawab sangat setuju, dan 7 respondenmenyatakan setuju. Nilai presentase kesuksesanhasil dari perntanyaan pertama adalah 94% denganpenjelsaan sebagai berikut:a. Sangat setuju memiliki nilai 5, setuju memilikinilai 4.
b. Skor tertinggi dalam penelitian ini adalah 125dari 25 responden, angka 125 merupakan nilaibatas tertinggi yang didapat jika seluruhresponden memilih sangat setuju seluruhnya25*5=125.
2. Fungsi KriptografiBerdasarkan pertanyaan yang diajukan kepada
para responden, “Setujukah anda bahwa penerapanalgoritma kriptografi dapat memudahkan anda untukmengamankan data data pribadi milikanda?“ Sebanyak 12 responden menjawab sangatsetuju sekali, 7 responden menilai setuju, dan 6responden menyatakan biasa. Nilai presentasekesuksesan hasil dari pertanyaan kedua adalah 84%dengan penjelasan sebagai berikut:a. Sangat setuju memiliki nilai 5, setuju memiliki
nilai 4.b. Skor tertinggi dalam penelitian ini adalah 125
dari 25 responden, angka 125 merupakan nilaibatas tertinggi yang didapat jika seluruhresponden memilih sangat setuju seluruhnya25*5=125.
3. Rekam Medis ElektronikBerdasarkan pertanyaan yang diajukan kepada
pada responden mengenai pengetahuan mengenaisistem informasi rekam medis elektronik. Sebanyak9 orang responden menjawab sangat mengetahui, 7orang responden menjawab mengetahui, 6 orangresponden menjawab hanya pernah mendengar, 3
orang responden menjawab tidak mengetahui. Nilaikesuksesan dari presentase pertanyaan ketiga adalah77% dan penjelasannya sebagai berikut:a. Sangat mengetahui memiliki nilai 5,mengetahui nilai 4, pernah mendengar memilikinilai 3, dan tidak mengetahui memiliki nilai 2.
b.Skor tertinggi dalam penelitian ini adalah 125dari 25 responden, angka 125 merupakan nilaibatas tertinggi yang didapat jika seluruhresponden memilih sangat setuju seluruhnya25*5=125.
4. User ExperienceBerdasarkan pertanyaan keempat yang
diajukan kepada para responden engenai bagaimanatanggapan para responden ketika pertama kalimenggunakan sistem yang dibangun. 10 orangresponden menjawab bahwa sistem sangat nyamandigunakan, 8orang responden menjawab bahwasistem nyaman digunakan, dan 7 orang respondenmenjawab bahwa sistem biasa saja. Nilai presentasekesuksesan hasil dari pertanyaan ke empat ini adalah82% dengan penjelasan sebagai berikut:a.Sangat setuju memiliki nilai 5, setuju memilikinilai 4, dan biasa memiliki nilai 3
b.Skor tertinggi dalam penelitian ini adalah 125dari 25 responden, angka 125 merupakan nilaibatas tertinggi yang didapat jika seluruhresponden memilih sangat setuju seluruhnya25*5=125.
5. User FriendlyBerdasarkan pertanyaan yang diajukan kepada
para responden, “Apakah anda masih menemukankesulitan dalam pengoprasian sistem ini?” Sebanyak13 responden menjawab sangat mudah digunakan, 7responden menjawab mudah digunakan, dan 5responden menyatakan biasa. Nilai presentasekesuksesan hasil dari pertanyaan kelima adalah 86% dengan penjelasan sebagai berikut:a. Sangat setuju memiliki nilai 5, setuju memilikinilai 4, dan biasa memiliki nilai 3.
b.Skor tertinggi dalam penelitian ini adalah 125dari 25 responden, angka 125 merupakan nilaibatas tertinggi yang didapat jika seluruhresponden memilih sangat setuju seluruhnya25*5=125.
6. FungsionalBerdasarkan pertanyaan yang diajukan kepada
para responden, “Apakah ketika saat pengujian,seluruh tombol berfungsi sebagaimana seharusnya?”Sebanyak 15 responden menjawab berfungsi sangatbaik, 6 responden menilai berfungsi baik dan 4menjawab biasa. Nilai presentase kesuksesan hasildari pertanyaan kelima adalah 88% denganpenjelasan sebagai berikut:
Berdasarkan pertanyaan yang diajukan kepadapara responden, Apakah ketika saat pengujian,seluruh tombol berfungsi sebagaimana seharusnya?
Penambahan Keamanan dan Rancang Bangun Sistem Informasi Rekam Medis Electronic (RME)
JURNAL MULTINETICS VOL. 5 NO. 2 NOPEMBER 2019 20
Sebanyak 15 responden menjawab berfungsi sangatbaik, 6 responden menilai berfungsi baik dan 4menjawab biasa. Nilai presentase kesuksesan hasildari pertanyaan kelima adalah 88% denganpenjelasan sebagai berikut:a. Sangat setuju memiliki nilai 5, setuju memilikinilai 4, dan biasa memiliki nilai 3.
b.Skor tertinggi dalam penelitian ini adalah 125dari 25 responden, angka 125 merupakan nilaibatas tertinggi yang didapat jika seluruhresponden memilih sangat setuju seluruhnya25*5=125.
V. KESIMPULAN DAN SARANBerdasarkan hasil dari percobaan yang
dilakukan maka dapat disimpulkan bahwa sistemaman dan mampu mencegah serangan SQL Injectiondapat dilihat pada tabel 1, hasil percobaan dari 35kali serangan selalu gagal login. Berdasarkan hasilscan pada gambar 9, menggunakan alat bantuanperangkat lunak Acunetix Web Vulnerability Scannerversi 6 mengenai celah dan kelemahan dari sistem.Sistem dinyatakan kuat dan tidak terdeteksi adanyacelah ataupun kelemahan. Telah dibuat sisteminformasi Rekam Medis Elektronik yang telahmenerapkan fungsi enkripsi pada string passwordmenggunakan security hash algorithm-1. Hasilpengujian didapatkan rata-rata 86%, yang berartipemanfaatan security dengan security hashalgorithm-1.
Saran untuk perbaikan dan pengembanganpenelitian selanjutnya adalah antara lain: melakukanpenambahan kombinasi algoritma lain agar prosesdekripsi melalui website generator dapatdiminimalisir. Menambahkan fitur keamananpenunjang untuk membangkitkan kode OTP.Menerapkan sistem informasi rekam mediselektronik pada sistem operasi lain seperti iOS,Windowa Phone, Android (Mobile).
REFERENSI
[1] R. Silalahi and E. J. Sinaga, “Perencanaan ImplementasiRekam Medis Elektronik Dalam Pengelolaan Unit RekamMedis Klinik Pratama Romana,” J. Manaj. Inf. Kesehat.Indones., vol. 7, no. 1, p. 22, 2019.
[2] S. Lika, R. Dwi, P. Halim, and I. Verdian, “ANALISASERANGAN SQL INJEKSI MENGGUNAKAN SQLMAPImplementation,” J. Sist. dan Teknol. Inf., vol. 4, no. 2, pp.88–94, 2018.
[3] R. Dwi., “Identifikasi ketidaklengkapan rekam medispasien rawat inap Rumah Sakit MuhammadiyahLamongan.,” J. Adm. Kesehat. Indones., vol. 1:2, pp. 192–199, 2013.
[4] F. N. Pabokory, I. F. Astuti, and A. H. Kridalaksana,“Implementasi Kriptografi Pengamanan Data Pada PesanTeks, Isi File Dokumen, Dan File Dokumen MenggunakanAlgoritma Advanced Encryption Standard,” Inform.Mulawarman J. Ilm. Ilmu Komput., vol. 10, no. 1, p. 20,2016.
[5] K. Aryasa and Y. T. Paulus, “Implementasi Secure HashAlgorithm-1 Untuk Pengamanan Data Dalam Library PadaPemrograman Java,” Creat. Inf. Technol. J., vol. 1, no. 1, p.57, 2015.
[6] M. S. Ramadhan, P. F. Ariyani, T. Informatika, F. T.Informasi, and U. B. Luhur, “PENINGKATANKEAMANAN LOGIN WEBSITE DENGANIMPLEMENTASI ONE TIME PASSWORDMENGGUNAKAN ALGORITMA SHA1 DAN MD5BERBASIS MOBILE,” vol. 1, no. 2, pp. 689–696.
[7] S. Maesaroh, D. R. Ramlan, and Arsul, “Rancang BangunSistem Informasi Kepegawaian (Simpeg) Dengan SdlcMetode Waterfall Studi Kasus Di Kantor Bkpld KabupatenTasikmalaya,” Tedc, vol. 11, no. 2, pp. 197–202, 2017.
[8] M. S. Mustaqbal, R. F. Firdaus, and H. Rahmadi,“PENGUJIAN APLIKASI MENGGUNAKAN BLACKBOX TESTING BOUNDARY VALUE ANALYSIS (StudiKasus : Aplikasi Prediksi Kelulusan SNMPTN),” vol. I, no.3, pp. 31–36, 2015.
[9] S. Syofian, T. Setiyaningsih, and N. Syamsiah,“Otomatisasi metode penelitian skala likert berbasis web,”Tinf-023, no. November, pp. 1–8, 2015.
Estu Sinduningrum -Penambahan Keamanan dan
Rancang Bangun SistemInformasi Rekam Medis
Electronic (RME)by Estu Sinduningrum Uploaded By Lutfan Zulwaqar
Submission date: 30-Jan-2020 08:25AM (UTC+0700)Submission ID: 1248481421File name: RME_-_Materi_Sisdig.pdf (415.81K)Word count: 3814Character count: 23068
24%SIMILARITY INDEX
18%INTERNET SOURCES
0%PUBLICATIONS
14%STUDENT PAPERS
1 6%
2 2%
3 2%
4 2%
5 2%
6 1%
7 1%
8 1%
9
Estu Sinduningrum - Penambahan Keamanan dan RancangBangun Sistem Informasi Rekam Medis Electronic (RME)ORIGINALITY REPORT
PRIMARY SOURCES
dokumen.tipsInternet Source
Submitted to Universitas Muria KudusStudent Paper
jurnal.umitra.ac.idInternet Source
citec.amikom.ac.idInternet Source
digilib.uinsgd.ac.idInternet Source
jmiki.aptirmik.or.idInternet Source
Submitted to iGroupStudent Paper
adoc.tipsInternet Source
ejournal.poltektedc.ac.id
1%
10 1%
11 1%
12 1%
13 1%
14 1%
15 <1%
16 <1%
17 <1%
Internet Source
garuda.ristekdikti.go.idInternet Source
Submitted to Program Pascasarjana UniversitasNegeri YogyakartaStudent Paper
es.scribd.comInternet Source
Submitted to Universitas Islam IndonesiaStudent Paper
widuri.raharja.infoInternet Source
www.penyon.infoInternet Source
Rizki Zakwandi, Chaerul Rochman, DindinNasrudin, Endah Kurnia Yuningsih, SandijalPutra. "Profil Literasi Fisika Siswa MadrasahTerhadap Mitigasi Bencana Erosi BatangSinamar", BELAJEA: Jurnal Pendidikan Islam,2018Publication
eprints.mdp.ac.idInternet Source
Exclude quotes On
Exclude bibliography On
Exclude matches < 17 words
Recommended