Template Security Assesment Faskes
Template Security Assesment Faskes
Versi 1.1
Hal. 1 dari 6
SECURITY SELF-ASSESSMENT SIM FASKES Label Rahasia
TUJUAN
Security Self-Assesment ini dilakukan dalam rangka implementasi integrasi sistem (Bridging) antar SIM
Faskes dengan Web Service milik BPJS Kesehatan.
HASIL PENGUJIAN
Checklist
(diisioleh PIC
AspekPengujian Eviden
BPJS
Kesehatan)
1. Berikut adalah aspek-aspek pengujian minimal yang harus dipenuhi oleh SIM Faskes (Frontend)
1.1. MemastikanTidak Ada Celah XSS (cross Telah negikuti tahap tahap pengukian pada ☐PASS
site scripting)padasetiap form inputan. aplikasi sesuai dengan panduan yang ada pada ☐NOT PASS
http://www.id.w3ki.com/security_testing/testi
ng_cross_site_scripting.html
Kode Form SPPTI-SEC-FORM-001
Versi 1.1
Hal. 2 dari 6
SECURITY SELF-ASSESSMENT SIM FASKES Label Rahasia
1.7. Kompleksitas Password minimal yaitu: Contoh daftar id user yang menggunakan ☐ PASS
panjang karakter minimal 8, serta kombinasi sandi ☐ NOT PASS
memuat kombinasi huruf besar, huruf
kecil, angka, dan karakter khusus
seperti *,#,$,!,& dan sebagainya.
1.8. Menu-menu pada SIM Faskes hanya 1. Menu User Ruang Operasi ☐ PASS
bisa diakses sesuai peruntukan. ☐ NOT PASS
misalnya menu admin tidak bisa
diakses petugas walaupun url menu
admin dimasukkan.
a. Memastikan tidak ada celah Sebagai salah satu contoh user hanya di ☐ PASS
Kode Form SPPTI-SEC-FORM-001
Versi 1.1
Hal. 4 dari 6
SECURITY SELF-ASSESSMENT SIM FASKES Label Rahasia
broken access control seperti berikan akses tawat inap & tidak adanya fitur ☐ NOT PASS
non user yang dapat atau celah broken access control
mengakses data yang -hak akses
seharusnya hanya bisa diakses
oleh user, atau user A yang
dapat mengakses data B yang
seharusnya hanya bisa diakses
oleh user B.
-fitur user
4. Berikut adalaha spek-aspek pengujian minimal yang harus dipenuhi oleh server SIM Faskes
(backend)
a. Server terinstall ☐ PASS
antivirus ☐ NOT PASS
KESIMPULAN
Pada bagian ini dapat diisi dengan kesimpulan yang memuat informasi Layak / Tidak layak untuk melakukan
Integrasi Sistem. (diisioleh PIC BPJS Kesehatan)
Disusun oleh:
No. Nama Jabatan Tanda Tangan Tanggal
PIC Integrasi Sistem Faskes
(RS/FKTP)
Diperiksa oleh:
No. Nama Jabatan Tanda Tangan Tanggal
1
Kode Form SPPTI-SEC-FORM-001
Versi 1.1
Hal. 6 dari 6
SECURITY SELF-ASSESSMENT SIM FASKES Label Rahasia
Disetujui oleh:
No. Nama Jabatan Tanda Tangan Tanggal