LAPORAN KEGIATAN WORKSHOP

DI CAVINTON HOTEL JOGJAKARTA

27 – 30 Juli 2022
I. NAMA KEGIATAN
Camp Coding & Cyber Security SIMKES KHANZA ( Cyber Security Training
Juli 2022).
II. PESERTA WORKSHOP
Peserta yang mewakili RSU Almansyur Medika Banjarbaru:
- MOHAMMAD ALFAN SALIM, S.Pd
III. PENYELENGGARA
YASKI (Yayasan SIMRS Khanza Indonesia)
IV. PELAKSANAAN

V. LAPORAN KEGIATAN
SIMKES Khanza adalah Aplikasi Sistem Informasi Manajemen Kesehatan
Rumah Sakit atau klinik yang bersifat 100% GRATIS dan sudah digunakan lebih dari
1000 Rumah Sakit dan Klinik Se-Indonesia. SIMRS ini bersifat gratis karena dari
pemilik/pengembang SIMRS yaitu Windiarto Nugroho, S. Kom mengutarakan
keprihatinan terhadap klinik atau Rumah Sakit yang telah membeli SIMRS dengan
harga ratusan juta akan tetapi tidak terpakai, sehingga Inisiatif dari pengembang
membagikan kepada setiap klinik atau Rumah Sakit untuk memakainya.
Setiap Sistem perlu adanya keamanan agar tidak terjadi adanya pencurian
data, penyusupan virus dan lain sebagainya, Hal tersebut yang disebut dengan Cyber
Security. Setiap data yang disimpan oleh sistem telah menjadi privasi yang tidak
boleh disebarluaskan pada khalayak umum karena setiap data mempunyai identitas
yang perlu dirahasiakan. Dengan adanya pengamanan cyber security maka hal-hal
yang tidak diinginkan tidak akan terjadi.
1. Hari/Tanggal : Rabu, 27 Juli 2022
Kegiatan : Instalasi Sistem Kali Linux sebagai tools untuk melakukan
upaya meretas melalui website, domain, dll.
Pemateri : dr. Salim Mulyana (Pembina YASKI)

INSTALLASI KALI LINUX

Ini merupakan langkah awal bagi peserta yaitu menyiapkan Sistem
Operasi untuk implementasi pada materi Cyber Security . Sistem
Operasi yang digunakan yaitu Kali linux . dijalan melalui Virtual Box
tanpa harus mengorbankan SIstem Operasi yang utama.

2. Hari/Tanggal : Kamis, 28 Juli 2022

Kegiatan : Cyber Security ( Informasi Gathering, OSINT,
Vulnerability Identification )
Pemateri : Septian Rheno M.Sc.
Cyber Security ( Informasi Gathering, OSINT, Vulnerability
Identification, Sensitive Data Exposure ) Hari 1

- Informasi Gathering
Yaitu cara mecari atau mendapatkan sebanyak-banyaknya informasi
tentang target yang akan diserang. Dengan mendapat informasi
berguna untuk mengetahui beberapa identitas dari target. Jenis – jenis
informasi yang dapat ditemukan antara lain:
• Subdomain dan alamat ip public .
• Nama Pengguna dan kata sandi.
• Dokumen dan file sensitive yang tersedia untuk umum.
• Krednsial yang bocor.
Tools yang digunakan yaitu The Harvester, Maltego, Dmitry,
NMAP, Shodan dll.
- OSINT ( Open Source Intelligence )
Yaitu sumber-sumber data data dari berbagai media seperti media
onine, cetak, media social yang dapat diakses secara terbuka. Sumber
data diandalkan sebagai sumber utama pengumpulan, pemanfaatan,
 dan penyebarluasan untuk kebutuhan secara khusus. Tools yang
digunakan yaitu Metagoofil, Recon-Ng, Shodan , webShag, Exiftool dll.

- Vulnerability Identification
Yaitu hal yang berkaitan dengan sistem computer yangd apat
memungkinkan seseorang mengoperasikan dan juga dapat
menjalankan dari berbagai pihak tidak berwenang yang disebut hacker
untuk mengambil alih.
Salah satu contohnya dengan menginstall aplikasi bajakan yang telah
disusupi virus dll.
Implementasi dilakukan dengan menggunakan Sistem Operasi Kali
Linux untuk mengoperasikan tools untuk mendapatkan berbagai
sumber data.

3. Hari/Tanggal : Jum’at, 28 Juli 2022

Kegiatan : Cyber Security ( Broken Authentication, Cross Site
Scripting, SQL Injection.
Pemateri : Septian Rheno M.Sc
Cyber Security ( Broken Authentication, Cross Site Scripting, SQL
Injection, Encryption, Cryptography, dan Steganography ) Hari 2

- Broken Authentication
Yaitu ketidakmampuan suatu sistem dalam melakukan autentikasi untuk
mengidentifikasi identitas dan akses kontrol dengan baik. Salah contoh
kerentanan ini seperti kredensial login yang dapat diprediksi, Id session
terbuka di URL, kredensial otentikasi pengguna tidak dilindungi saat
disimpan. Kata sandi , id session dan kredensial lainnya dikirim melalui
koneksi yang tidak di enkripsi.
- Cross Site Scripting
Serangan dengan tipe injection yaitu serangan dengan script berbahaya
disuntikan ke dalam websote yang terpercaya yang berjalan di sisi
browser.
 - SQL Injection
Yaitu serangan dengan cara menyuntik data sebanyak-banyak ke dalam
sistem untuk membuat server penuh dan server mengalami down.
- Encryption, Cryptography, dan Steganography
Salah satu upaya untuk mengamankan data yaitu dengan adanya
enkripsi, kriptografi, dan steganografi. Cara ini dinilai sangat
berpengaruh karena data yang dienkripi tidak dapat mudah dikenali
oleh sistem.

4. Hari/Tanggal : Sabtu, 30 Juli 2022

Kegiatan : Langkah Uji coba E-Pasien Mobile
Pemateri : Agus Budiono, S. Kep. Ns

Langkah Ujicoba Epasien Mobile

Materi ini ditujukan bagi pengguna SIMKES Khanza terkait implementasi
penggunaan Epasien untuk Pendaftaran Pesien Melalui Smartphone.
Aplikasi ini dibuat menggunakan framework pemograman Flutter yaitu
framework untuk membangun aplikasi berbasis mobile .Untuk
membangun aplikasi ini diperlukan beberapa kompenen aplikasi yaitu :
- Visual Studio Code sebagai Teks Editor yang dapat menjalankan
Framework Flutter dengan menginstall plugin yang terlah
disediakan oleh Visual Studio Code.
- Emulator yaitu wadah atau device untuk menjalankan Aplikasi yang
telah dibangun.
- Database sebagai media untuk penyimpanan data

II. KESIMPULAN
1. Pelaksanaan kegiatan yang diselenggarakan oleh YASKI (Yayasan SIMRS
Khanza Indonesia) pada tanggal 27-30 Juli 2022 bersifat workshop dengan
pemaparan dan implementasi coding.
2. Workshop berisi tentang penjelasan mulai dari keamanan sistem SIMRS
dari masing-masing Rumah Sakit Peserta serta penerapan epasian mobile.
3. Penjelasan tentang bedah coding E-Pasien Mobile tidak secara detail
karena keterbatasan waktu. Pihak IT Rumah Sakit dapat mempelajari dari
dokumen juknis yang telah di berikan oleh Panitia Workshop.
LAMPIRAN DOKUMENTASI

Foto Bareng YASKI dan Peserta Workshop