penambahankeamanandanrancangbangunsisteminformasi...

Penambahan Keamanan dan Rancang Bangun Sistem Informasi Rekam Medis Electronic (RME)

JURNAL MULTINETICS VOL. 5 NO. 2 NOPEMBER 2019 13

Penambahan Keamanan dan Rancang BangunSistem Informasi Rekam Medis Electronic

(RME)Estu Sinduningrum, S.T., M.T1), Ikhwan Anjar Prabowo, Ir.Sriyono, MMSI

Program Studi Teknik Informatika, Fakultas TeknikUniversitas Muhammadiyah Prof. DR. HAMKA.

Jl. Tanah Merdeka No.6, RT.10/RW.3, Rambutan, Kec. Ps. Rebo.Kota Jakarta Timur, Daerah Khusus Ibukota Jakarta, 13830

1)[email protected]

Diterima: 1 September 2019. Disetujui 20 September 2019. Dipublikasikan Nopember 2019

Abstrak – Perkembangan informasi yangterus meningkat, menyebabkan komputerisasidalam berbagai macam bidang salah satunyaadalah bidang kesehatan juga turut bertambah.Hal ini erat kaitannya dengan penggunaanpassword dalam area komputerisasi. Rawannyamanipulasi password dinilai sebagai hal yangperlu dicegah menggunakan data hiding. Salahsatu teknik dalam penyembunyian data yaitukriptografi. Algoritma yang digunakan padapenelitian ini, yaitu algoritma genetika dan fungsiHash SHA-1. Fungsi Hash SHA-1 adalah untukmeng-enkrip string password yang diinputkanoleh user sehingga menghasilkan chippertext yangsulit ditebak. Perancangan untuk melindungidatabase pada satu rumah sakit di Jakarta,algoritma Hash SHA-1 ditanamkan dimasukan(login) sistem informasi RME untuk melindungidari akses yang tidak sah dari para peretas. Hasilpercobaan dari 35 kali serangan SQL Injectiondapat selalu gagal login. Berdasarkan hasil scanmenggunakan alat perangkat lunak AcunetixWeb Vulnerability Scanner versi 6 mengenaicelah dan kelemahan dari sistem. Sistemdinyatakan kuat dan tidak terdeteksi adanyacelah ataupun kelemahan.

Kata Kunci : Kriptografi SHA-1 ; Rekam MedisElektronik

I. PENDAHULUANRekam medis adalah berkas yang berisi

identitas, anamnesa, penentuan fisik, laboratorium,diagnosa dan tindakan medis terhadap seorangpasien yang dicatat baik secam tertulis maupunelektronik [1]. Sistem penyelenggaraan rekam medismulai dari pencatatan selama pasien mendapatkan

pelayanan medik, dilanjutkan denganpenyelenggaraan. penyimpanan serta pengeluaranberkas rekam medis dan tempat penyimpanan untukmelayani permintaan/peminjaman oleh pasien atauuntuk keperluan lainnya [1]. Beberapa hal pentingyang perlu diperhatikan terutama pada keamanandari sebuah website dan yang menjadi titikkerentanan adalah login dan database.

Sistem login yang menggunakan databasesebagai authentication dari username dan passwordsangat rentan untuk diretas. SQL Injection adalahsalah satu teknik serangan yang umum diterapkanoleh para peretas untuk melakukan eksploitasi darisuatu website, dan akibatnya peretas bisamendapatkan akses tidak sah kedalam sistem danmengambil data langsung dari database [2].

Konsep RME mirip dengan rekam medisberbasis kertas, yaitu sebagai saranamendokumentasikan data maupun informasi utamapada sarana pelayanan kesehatan. Kedua formatseperti itu juga dapat diartikan sebagai alatkomunikasi dan penyimpanan informasi kesehatanmilik pasien pada sarana kesehatan. Dengan adanyarekam medis tersebut dapat diketahui mengenaisiapa (who), apa (what), kapan (when), dimana(where), mengapa (why), dan bagaimana (how)pelayanan kesehatan diberikan kepada seorangpasien [3].

Kriptografi adalah teknik untuk mengubahsuatu pesan masukan agar tidak dapat diketahuiisinya, dan membentuk suatu bidang keilmuan yangdisebut dengan sebutan ilmu kriptografi. Prinsipdasarnya dari kriptografi adalah menyembunyikaninformasi dengan sedemikian rupa agar orang yangberhak menerima informasi tersebut saja yang dapatmelihat isi dari informasi yang dikirim tersebut.Seiring dengan kemajuan teknologi, teknik yangdipergunakan untuk mengenkripsi data didalamnya

mailto:[email protected]



mengandung unsur matematis yang membuat isi dariinformasi tersebut semakin sukar untuk diketahui [4].

Fungsi hash (hash function atau hashalgorithm) adalah suatu cara untuk menghasilkansebuah digital “fingerprint” kecil dari sembarangdata. Fungsi ini memecahkan dan mencampurkandata untuk menghasilkan fingerprint yang seringdisebut sebagai nilai hash (hash value) [5]. Nilaihash ini sering direpresentasikan dengan sebuahstring pendek dari huruf-huruf dan angka-angkayang kelihatan acak (berbentuk heksadesimal) [5].Sebuah fungsi hash yang baik adalah suatu fungsiyang tidak (jarang) memiliki output nilai hash yangsama untuk input yang berbeda [5]. Secure HashAlgorithm (SHA) adalah fungsi hash satu arah yangdiciptakan oleh institusi yang bernama NIST(National Institute of Standard and Technology).SHA dinyatakan sebagai standar fungsi hash satuarah. SHA dapat dianggap sebagai kelanjutanpendahulunya MD5 dan dapat dikatakan amankarena dibuat sedemikian sehingga secara komputasitidak memungkinkan menemukan string yangberkaitan dengan message digest yang dihasilkan [5].

SHA1 dikatakan cukup aman karena prosesSHA1 dihitung secara infisibel untuk mencari stringyang sesuai untuk menghasilkan message digest ataudapat juga digunakan untuk mencari dua stringberbeda yang akan menghasilkan message digestyang sama [6].

Berdasarkan data dan pemaparan diatas, makadibuatlah perlindungan website sistem informasirekam medis elektronik dengan memanfaatkan fitursecurity PHP dan secure hash algorithm-1 sebagaialgoritma kriptografi untuk mengenkripsi stringpassword.

II. METODE PENELITIAN

Metode pengembangan pada penelitian ini,menggunakan metode SDLC dengan modelwaterfall seperti yang bisa dilihat pada Gambar 1.Model waterfall sering disebut classic lice cycle atausiklus hidup klasik dan menggambarkan penekananyang sistematis dan juga berurutan padapengembangan perangkat lunak yang dimulai darispesifikasi kebutuhan pengguna kemudian berlanjutmelalui tahapan perancangan, Pemodelan,Konstruksi, serta penyerahan sistem kepada parapelanggan dan berakhir dengan perawatan padaperangkat lunak yang telah dibuat [7].Penjelasan untuk diagram alir penelitian, yaitu:1. Identifikasi Masalah

Masalah yang terjadi adalah meningkatkanpengamanan security dari web rekam mediselektronik. Dari berbagai jenis serangankeamanan. Pada suatu rumah sakit di Jakarta,belum adanya sistem kemanan database untukrekam medis electronik. Bagaimana merancang

sebuah sistem keamanan untuk rekam mediselektronic menggunakan algoritma genetika danfungsi Hash SHA-1.

2. Pengumpulan DataMetode yang digunakan dalam pengumpulandata adalah studi pustaka, wawancara, dankuesioner.

3. Perancangan SistemLangkah-langkah perancangan sistemdiantaranya:Perancangan Database, database dirancangmenggunakan bahasa pemrograman MySQL.1) Perancangan Interface, interface dirancang

menggunakan bahasa pemrograman PHP.2) Perancangan Keamanan Sistem dengan

penerapan fitur Security PHP4. Pengujian

Pengujian keamanan dari penerapan securehash algorithm-1 adalah dengan menggunakansimulasi serangan SQL Injection. Yang diujilangsung kepada sistem melalui menu login.Berikut adalah tahapan simulasi serangan,dapat dilihat pada Gambar 2.

Gambar 1 Diagram Alir Penelitian

Pada Gambar 2, simulasi seranganmenggunakan SQL Injection, dengan cara akandimasukkan kode serangan dalam form login untukmengetahui apakah sistem pengamanan berhasil atautidak. SQL Injection dicoba pada form login jikakondisinya ‘ya’ maka akan dilakukan looping keform login. jika tidak berhasil maka berhak masukke input login yang harus sesuai dengan data padadatabase, kemudian disesuaikan dengan data yangada, jika sesuai maka akan masuk ke sistem dan



sebagai bukti bahwa SQL Injection tidak dapatmeretas sistem.

Gambar 2. Tahapan Simulasi Serangan SQL Injection.

Pengujian perangkat lunak sistem inibertujuan sebagai uji coba sebelum aplikasi diriliskepada pengguna eksternal. Untuk menguji cobaapakah aplikasi yang telah dibuat berjalan sesuaidengan output dari fungsi atau fitur yang digunakanoleh pengguna dan pengujian sistem juga bertujuanuntuk mencari kesalahan atau error yang terdapatpada aplikasi yang telah dibuat.

Pengujian aplikasi dilakukan menggunakanteknik black box dimana teknik ini berguna untukmenguji coba secara keseluruhan semua fitur-fiturnya, apakah berfungsi semua atau masihterdapat bug, error, tanpa harus melihat source codenya jika masih terdapat error maka ulangi ke prosespengkodean sistem, jika tidak ada error maka lanjutketahap selanjutnya. Black-Box Testing merupakanpengujian yang berfokus pada spesifikasi fungsionaldari perangkat lunak, tester dapat mendefinisikankumpulan kondisi input dan melakukan pengetesanpada spesifikasi fungsional program [8].

Pengujian hasil enkripsi pada string passwordyang telah diinput oleh user. Jika seorang usermemasukkan kada “admin” pada kolom usernamedan password, maka kata “admin” pada stringpassword akan dienkripsi sehingga menjadi sebuahstring baru yang acak dan tidak mudah dikenali.

Dapat dilihat pada Tabel 1. Sistem yang telahditerapkan diuji dengan skala likekert, dengan datakuesioner yang diberikan kepada pengguna. Skalalikert merupakan skala yang digunakan untukpegukuran yang diperkenalkan oleh likert padatahun (1932). Skala likert memiliki beberapa jenispertanyaan yang dikombinasikan sehingga mampumembentuk suatu skor/nilai [9].

Tabel 1. Hasil Enkripsi Sring Password dengan SHA-1Username PasswordAdmin d033e22ae348aec5660fc2140aec35850

c4da997

5. Pembuatan LaporanPada tahap ini dijelaskan secara keseluruhan

mengenai penelitian yang telah dirancang dan diuji.

III. HASIL DAN PEMBAHASANPerancangan use case diagram ditunjukkan

pada Gambar 3. Keamanan ini di letakan padabagian login admin.

Gambar 3. Rancangan Usecase diagram Sistem.

Perancangan class diagram, class diagrammenggambarkan struktir status class dalam sistem.Class diagram termasuk kedalam bagian UML viewyaitu logical view dimana class diagram inimmenjelaskan bagaimana fungsional dari sistem,struktur statis (class, object, relationship) dankombinasi yang terjadi saat object mengirimkanpesan ke object lain didalam satu fungsi tertentu.Berikut ini adalah gambaran class diagram padapenelitian ini seperti yang bisa dilihat pada Gambar4.

Hasil dari rancangan interface yang telahdibuat, dapat dilihat pada gambar 5 merupakantampilan halaman login dimana terdapat dua jenispengguna yaitu admin dan perawat, dan padahalaman ini juga user bisa melakukan sign updengan mengisikan data pada masing masing kolomyang telah disediakan.



Gambar 5. Tampilan Interface Login

Gambar 6 merupakan tampilan halamankelola data pasien yang dapat diakses oleh admin.Admin dapat menambah, menghapus serta mengeditdata pasien pada halaman ini.

Gambar 6. Tampilan Interface Kelola Data Pasien

Gambar 7, merupakan tampilan halamankelola data Obat yang hanya dapat diakses olehadmin. Admin dapat menambah, menghapus sertamengedit data rekam medis pada halaman ini.

Gambar 7. Tampilan Interface Kelola Data Rekam Medis.

IV. PENGUJIAN KEAMANAN SISTEM

Pengujian yang dilakukan pada penelitian inidengan cara memasukkan string password padahalaman login seperti pada Tabel 2. Hasil pengujiandapat dilihat pada Gambar 8.

Gambar 8 Hasil pengujian kemanan system

Pengujian SQL Injection, SQL Injectionadalah sebuah teknik yang digunakan untukmenyalahgunakan sebuah celah keamanan yangterdapat pada lapisan basis data sebuah aplikasi [2] .Pada penelitian ini telah dilakukan seranganmenggunakan SQL Injection namun padakesempatan ini dilakukan kepada website yangmemiliki tingkat keamanan yang baik. Berikutscenario pengujiannya dapat dilihat pada Tabel 2.

Tabel 2. Skenario Serangan SQL InjectionNo Variable SQL Dampak Serangan1 ‘or 1-1# Gagal login2 “or 1=1- Gagal login3 ‘or 1=1- Gagal login4 ‘or”a’=’a’# Gagal login5 ‘or”a”=”a”# Gagal login6 Admin’# Gagal login7 ‘or ’x’=’x’# Gagal login8 Admin’ or 1=1# Gagal login9 hi’ or ‘a’=’a’# Gagal login10 hi”) or (“a”=”a Gagal login11 Admin’ or 0=0# Gagal login12 “or”a”=”a Gagal login13 “or 0=0# Gagal login14 admin ’ or ‘x’=’x Gagal login15 “or ”x”=”x Gagal login16 ‘) or (‘x’=’x Gagal login17 ‘ or 1=1-- Gagal login18 “ or 1=1-- Gagal login19 Or 1=1-- Gagal login20 ‘ or a=a-- Gagal login21 “ or “a”=”a Gagal login22 hi” or 1=1 -- Gagal login23 admin’-- Gagal login24 ‘having 1=1-- Gagal login25 hi’ or ‘a’=’a Gagal login26 hi” or 1=1-- Gagal login27 admin’-- Gagal login28 “or 0=0-- Gagal login

Gambar 4. Perancangan Class Diagram



29 admin ‘or”a”=”a”# Gagal login30 admin hi’ or a’=’a’# Gagal login31 admin’or 1=1# Gagal login32 admin hi’ or a’=’a’# Gagal login33 hi’ or ‘a’=’a# Gagal login34 hi’) or (‘a’=’a Gagal login35 hi’) or (“a”=”a# Gagal login

Pengujian Threat Sistem, Gambar 9merupakan hasil pengujian dengan bantuanperangkat lunak Acunetix Web VulnerabilityScanner versi 6 Pengujian ini dilakukan denganmenggunakan parameter pengujian Default untukmengetahui adanya celah dan kelemahan dari sisteminformasi rekam medis elektronik yang sudahdibangun.

Gambar 9. Hasil Pengujian Pencarian Celah dan Kelemahansistem

Dari Gambar 9, dapat diambil kesimpulanbahwa sistem rekam medis elektronik yang telahdibangun tidak terdapat adanya celah dah kelemahan.

Pengujian Dekripsi String Password MelaluiWebsite Generator, gambar 10 merupakan hasilpengujian dekripsi pada string password yang sudahada dalam database dan dijadikan akses untuk loginke dalam website.

Gambar 10 Hasil Pengujian Dekripsi String Password.

Pada Gambar 10, dapat dijelaskan bahwastring enkripsi SHA-1 terhadap kata “admin” masihbisa di dekripsi menggunakan web generator.

Berikut adalah hasil yang didapat daripengujian sistem yang dibangun menggunakanmetode black box untuk sistem admin, seperti yangbisa dilihat pada Tabel 3.

Tabel 3. Hasil Uji Sistem Admin dengan Menggunakan MetodeBlack Box

No. Pengujian Hasil Keterangan

1

Mengisi formlogin denganmengisiusername danpassword lalumenekan tombollogin

Admin masuk kehalamanutama (dashboard). Sukses

2

Memilih menuPasien, Dokter,Obat, Poliklinik,Rekam medis.

Pasien : menampilkan datapasien.Dokter : menampilkan datadokterObat : menampilkan dataobat.Poliklinik : menampilkanhalaman data poiklinik.Rekam medis :menampilkan halamandata rekam medis.

Sukses

3

Memilih menuPasien,menambah data,mengubah data,menghapusdata, kliktombol kembali,dan tombolsimpan data.

Memilih menu pasien :menampilkan halamanpasien,Menambah data :menampilkan halamantambah data pasien.Ubah data : mengubahdata pasien berdasarkan idyang dipilihHapus data : menghapusdata pasien berdasarkan idyang dipilihKembali : kembali kehalaman data pasien.Simpan : menyimpan data

Sukses




4

Menekantombol

PDF,CSV,EXEL,PRINT,COPY

PDF: mendownload datayang terdapat pada tabeldaftar pasien dalam format

PDF.CSV : mendownload datayang terdapat pada tabeldaftar pasien dalam formatExel Comma Separated

Values.Exel : mendownload datayang terdapat pada tabelpasien dalam format ExelPrint : mencetak data yangterdapat pada tabel daftar

pasien.Copy : mensalin data padadaftar pasien ke Clipboard

Sukses

5

MemilihmenuDokter,

menambahdata,

mengubahdata,

menghapusdata, kliktombolkembali,dan tombolsimpandata

Memilih menu dokter :menampilkan halaman

dokter,Menambah data :

menampilkan halamantambah data dokter.

Ubah data : mengubah datadokter berdasarkan id yang

dipilihHapus data : menghapusdata dokter berdasarkan id

yang dipilih.Kembali : kembali kehalaman data dokter.

Simpan : menyimpan data

Sukses

6

Memilihmenu Obat,menambah,mengubah,menghapusdata, danklik tombolkembali,dan tombolsimpandata.

Memilih menu obat:menampilkan halaman obat,

Menambah data :menampilkan halamantambah data obat.

Ubah data : mengubah dataobat berdasarkan id yang

dipilihHapus data : menghapusdata obat berdasarkan id

yang dipilih.Kembali : kembali kehalaman data obat.

Simpan : menyimpan data

Sukses

7

Memilihmenu

Poliklinik,menambah

data,mengubahdata,

menghapusdata, kliktombolkembali,dan tombolsimpandata.

Memilih menu poliklinik:menampilkan halaman

poliklinik,Menambah data :

menampilkan halamantambah data poliklinik.

Ubah data : mengubah datapoliklinik berdasarkan id

yang dipilihHapus data : menghapusdata poliklinik berdasarkan

id yang dipilih.Kembali : kembali kehalaman data poliklinik.Simpan : menyimpan

perubahan

Sukses


8

MemilihmenuRekammedis,

menambahdata,

mengubahdata,

menghapusdata, kliktombolkembali,dan tombolsimpandata.

Memilih menu Rekammedis: tampil halaman

Rekam medis,Menambah data :

menampilkan halamantambah data Rekam medis.Ubah data : mengubah datarekam medis berdasarkan idpasien, id dokter, id obat

yang dipilihHapus data : menghapus

data Rekam medisberdasarkan id pasien, id

dokter, id obat yang dipilih.Kembali : kembali ke

halaman data Rekam medis.Simpan : menyimpan data

Sukses

Pengujian sistem untuk pengguna, akan di ujicoba oleh para relawan. Peneliti telah membagikankuesioner kepada 25 orang responden, untukmelakukan uji coba terhadap kinerja sistem danfungsi dari fitur-fitur yang disediakan dalam sisteminformasi rekam medis elektonik ini. Denganharapan untuk mengetahui apakah sistem sudahberjalan dengan semestinya. Tabel 4, merupakanpertanyaan yang diajukan.

Tabel 4. Daftar Pertanyaan Kuesioner.

No Kuesioner1 Keamanan data Anda adalah hal yang sangat penting.

2 Kriptografi sangat berguna untuk pengamanan datadalam suatu sistem terkomputerisasi.

3 Sudah mengetahui sistem informasi rekam mediselektronik .

4Sudah mengetahui bahwa sistem yang telah Anda ujisaat ini adalah salah satu model dari sistem informasirekam medis.

5Anda tidak menemukan kesulitan dalammengoperasikan sistem informasi rekam mediselektronik tersebut.

6 Tombol-tombol menu yang tersedia berfungsi denganbaik.

Skala likert digunakan untuk menghitung hasilataupun tanggapan dan penilaian yang didapat daritahap pengujian sistem. Tabel 5, merupakan hasilperhitungan kuesioner.

Tabel 5. Hasil Perhitungan Kuesioner.

Nilai Maximal (N-Max)



= Jumlah responden x Skor= 25 x 5= 125

Jumlah Presentase= Total jumlah skor / N-Max x 100Rata-rata = Jumlah presentase / total skor

= 514 / 6

= 86 %

Pengujian sistem bagi pengguna akan diujicoba oleh para relawan dengan membagikankuesioner berupa sekumpulan pertanyaan mengenaipengujian sistem ini dengan harapan akanmendapatkan nilai persentase kepuasan daripengguna mengenai sistem yang telah dibangun.Adapun rincian dari pada masing masing pertanyaanterbilang adalah sebagai berikut :1. Pentingnya keamanan data

Berdasarkan pertanyaan pertama yangdiajukan kepada para responden, “Setujukah andabahwa kemanan data milik pribadi anda adalah halyang sangat penting?” Sebanyak 18 respondenmenjawab sangat setuju, dan 7 respondenmenyatakan setuju. Nilai presentase kesuksesanhasil dari perntanyaan pertama adalah 94% denganpenjelsaan sebagai berikut:a. Sangat setuju memiliki nilai 5, setuju memilikinilai 4.

b. Skor tertinggi dalam penelitian ini adalah 125dari 25 responden, angka 125 merupakan nilaibatas tertinggi yang didapat jika seluruhresponden memilih sangat setuju seluruhnya25*5=125.

2. Fungsi KriptografiBerdasarkan pertanyaan yang diajukan kepada

para responden, “Setujukah anda bahwa penerapanalgoritma kriptografi dapat memudahkan anda untukmengamankan data data pribadi milikanda?“ Sebanyak 12 responden menjawab sangatsetuju sekali, 7 responden menilai setuju, dan 6responden menyatakan biasa. Nilai presentasekesuksesan hasil dari pertanyaan kedua adalah 84%dengan penjelasan sebagai berikut:a. Sangat setuju memiliki nilai 5, setuju memiliki

nilai 4.b. Skor tertinggi dalam penelitian ini adalah 125

dari 25 responden, angka 125 merupakan nilaibatas tertinggi yang didapat jika seluruhresponden memilih sangat setuju seluruhnya25*5=125.

3. Rekam Medis ElektronikBerdasarkan pertanyaan yang diajukan kepada

pada responden mengenai pengetahuan mengenaisistem informasi rekam medis elektronik. Sebanyak9 orang responden menjawab sangat mengetahui, 7orang responden menjawab mengetahui, 6 orangresponden menjawab hanya pernah mendengar, 3

orang responden menjawab tidak mengetahui. Nilaikesuksesan dari presentase pertanyaan ketiga adalah77% dan penjelasannya sebagai berikut:a. Sangat mengetahui memiliki nilai 5,mengetahui nilai 4, pernah mendengar memilikinilai 3, dan tidak mengetahui memiliki nilai 2.

b.Skor tertinggi dalam penelitian ini adalah 125dari 25 responden, angka 125 merupakan nilaibatas tertinggi yang didapat jika seluruhresponden memilih sangat setuju seluruhnya25*5=125.

4. User ExperienceBerdasarkan pertanyaan keempat yang

diajukan kepada para responden engenai bagaimanatanggapan para responden ketika pertama kalimenggunakan sistem yang dibangun. 10 orangresponden menjawab bahwa sistem sangat nyamandigunakan, 8orang responden menjawab bahwasistem nyaman digunakan, dan 7 orang respondenmenjawab bahwa sistem biasa saja. Nilai presentasekesuksesan hasil dari pertanyaan ke empat ini adalah82% dengan penjelasan sebagai berikut:a.Sangat setuju memiliki nilai 5, setuju memilikinilai 4, dan biasa memiliki nilai 3


5. User FriendlyBerdasarkan pertanyaan yang diajukan kepada

para responden, “Apakah anda masih menemukankesulitan dalam pengoprasian sistem ini?” Sebanyak13 responden menjawab sangat mudah digunakan, 7responden menjawab mudah digunakan, dan 5responden menyatakan biasa. Nilai presentasekesuksesan hasil dari pertanyaan kelima adalah 86% dengan penjelasan sebagai berikut:a. Sangat setuju memiliki nilai 5, setuju memilikinilai 4, dan biasa memiliki nilai 3.


6. FungsionalBerdasarkan pertanyaan yang diajukan kepada

para responden, “Apakah ketika saat pengujian,seluruh tombol berfungsi sebagaimana seharusnya?”Sebanyak 15 responden menjawab berfungsi sangatbaik, 6 responden menilai berfungsi baik dan 4menjawab biasa. Nilai presentase kesuksesan hasildari pertanyaan kelima adalah 88% denganpenjelasan sebagai berikut:

Berdasarkan pertanyaan yang diajukan kepadapara responden, Apakah ketika saat pengujian,seluruh tombol berfungsi sebagaimana seharusnya?



Sebanyak 15 responden menjawab berfungsi sangatbaik, 6 responden menilai berfungsi baik dan 4menjawab biasa. Nilai presentase kesuksesan hasildari pertanyaan kelima adalah 88% denganpenjelasan sebagai berikut:a. Sangat setuju memiliki nilai 5, setuju memilikinilai 4, dan biasa memiliki nilai 3.


V. KESIMPULAN DAN SARANBerdasarkan hasil dari percobaan yang

dilakukan maka dapat disimpulkan bahwa sistemaman dan mampu mencegah serangan SQL Injectiondapat dilihat pada tabel 1, hasil percobaan dari 35kali serangan selalu gagal login. Berdasarkan hasilscan pada gambar 9, menggunakan alat bantuanperangkat lunak Acunetix Web Vulnerability Scannerversi 6 mengenai celah dan kelemahan dari sistem.Sistem dinyatakan kuat dan tidak terdeteksi adanyacelah ataupun kelemahan. Telah dibuat sisteminformasi Rekam Medis Elektronik yang telahmenerapkan fungsi enkripsi pada string passwordmenggunakan security hash algorithm-1. Hasilpengujian didapatkan rata-rata 86%, yang berartipemanfaatan security dengan security hashalgorithm-1.

Saran untuk perbaikan dan pengembanganpenelitian selanjutnya adalah antara lain: melakukanpenambahan kombinasi algoritma lain agar prosesdekripsi melalui website generator dapatdiminimalisir. Menambahkan fitur keamananpenunjang untuk membangkitkan kode OTP.Menerapkan sistem informasi rekam mediselektronik pada sistem operasi lain seperti iOS,Windowa Phone, Android (Mobile).

REFERENSI

[1] R. Silalahi and E. J. Sinaga, “Perencanaan ImplementasiRekam Medis Elektronik Dalam Pengelolaan Unit RekamMedis Klinik Pratama Romana,” J. Manaj. Inf. Kesehat.Indones., vol. 7, no. 1, p. 22, 2019.

[2] S. Lika, R. Dwi, P. Halim, and I. Verdian, “ANALISASERANGAN SQL INJEKSI MENGGUNAKAN SQLMAPImplementation,” J. Sist. dan Teknol. Inf., vol. 4, no. 2, pp.88–94, 2018.

[3] R. Dwi., “Identifikasi ketidaklengkapan rekam medispasien rawat inap Rumah Sakit MuhammadiyahLamongan.,” J. Adm. Kesehat. Indones., vol. 1:2, pp. 192–199, 2013.

[4] F. N. Pabokory, I. F. Astuti, and A. H. Kridalaksana,“Implementasi Kriptografi Pengamanan Data Pada PesanTeks, Isi File Dokumen, Dan File Dokumen MenggunakanAlgoritma Advanced Encryption Standard,” Inform.Mulawarman J. Ilm. Ilmu Komput., vol. 10, no. 1, p. 20,2016.

[5] K. Aryasa and Y. T. Paulus, “Implementasi Secure HashAlgorithm-1 Untuk Pengamanan Data Dalam Library PadaPemrograman Java,” Creat. Inf. Technol. J., vol. 1, no. 1, p.57, 2015.

[6] M. S. Ramadhan, P. F. Ariyani, T. Informatika, F. T.Informasi, and U. B. Luhur, “PENINGKATANKEAMANAN LOGIN WEBSITE DENGANIMPLEMENTASI ONE TIME PASSWORDMENGGUNAKAN ALGORITMA SHA1 DAN MD5BERBASIS MOBILE,” vol. 1, no. 2, pp. 689–696.

[7] S. Maesaroh, D. R. Ramlan, and Arsul, “Rancang BangunSistem Informasi Kepegawaian (Simpeg) Dengan SdlcMetode Waterfall Studi Kasus Di Kantor Bkpld KabupatenTasikmalaya,” Tedc, vol. 11, no. 2, pp. 197–202, 2017.

[8] M. S. Mustaqbal, R. F. Firdaus, and H. Rahmadi,“PENGUJIAN APLIKASI MENGGUNAKAN BLACKBOX TESTING BOUNDARY VALUE ANALYSIS (StudiKasus : Aplikasi Prediksi Kelulusan SNMPTN),” vol. I, no.3, pp. 31–36, 2015.

[9] S. Syofian, T. Setiyaningsih, and N. Syamsiah,“Otomatisasi metode penelitian skala likert berbasis web,”Tinf-023, no. November, pp. 1–8, 2015.

Estu Sinduningrum -Penambahan Keamanan dan

Rancang Bangun SistemInformasi Rekam Medis

Electronic (RME)by Estu Sinduningrum Uploaded By Lutfan Zulwaqar

Submission date: 30-Jan-2020 08:25AM (UTC+0700)Submission ID: 1248481421File name: RME_-_Materi_Sisdig.pdf (415.81K)Word count: 3814Character count: 23068

24%SIMILARITY INDEX

18%INTERNET SOURCES

0%PUBLICATIONS

14%STUDENT PAPERS

1 6%

2 2%

3 2%

4 2%

5 2%

6 1%

7 1%

8 1%

9

Estu Sinduningrum - Penambahan Keamanan dan RancangBangun Sistem Informasi Rekam Medis Electronic (RME)ORIGINALITY REPORT

PRIMARY SOURCES

dokumen.tipsInternet Source

Submitted to Universitas Muria KudusStudent Paper

jurnal.umitra.ac.idInternet Source

citec.amikom.ac.idInternet Source

digilib.uinsgd.ac.idInternet Source

jmiki.aptirmik.or.idInternet Source

Submitted to iGroupStudent Paper

adoc.tipsInternet Source

ejournal.poltektedc.ac.id

1%

10 1%

11 1%

12 1%

13 1%

14 1%

15 <1%

16 <1%

17 <1%

Internet Source

garuda.ristekdikti.go.idInternet Source

Submitted to Program Pascasarjana UniversitasNegeri YogyakartaStudent Paper

es.scribd.comInternet Source

Submitted to Universitas Islam IndonesiaStudent Paper

widuri.raharja.infoInternet Source

www.penyon.infoInternet Source

Rizki Zakwandi, Chaerul Rochman, DindinNasrudin, Endah Kurnia Yuningsih, SandijalPutra. "Profil Literasi Fisika Siswa MadrasahTerhadap Mitigasi Bencana Erosi BatangSinamar", BELAJEA: Jurnal Pendidikan Islam,2018Publication

eprints.mdp.ac.idInternet Source

Exclude quotes On

Exclude bibliography On

Exclude matches < 17 words

penambahankeamanandanrancangbangunsisteminformasi...

Documents