V. LAPORAN KEGIATAN
SIMKES Khanza adalah Aplikasi Sistem Informasi Manajemen Kesehatan
Rumah Sakit atau klinik yang bersifat 100% GRATIS dan sudah digunakan lebih dari
1000 Rumah Sakit dan Klinik Se-Indonesia. SIMRS ini bersifat gratis karena dari
pemilik/pengembang SIMRS yaitu Windiarto Nugroho, S. Kom mengutarakan
keprihatinan terhadap klinik atau Rumah Sakit yang telah membeli SIMRS dengan
harga ratusan juta akan tetapi tidak terpakai, sehingga Inisiatif dari pengembang
membagikan kepada setiap klinik atau Rumah Sakit untuk memakainya.
Setiap Sistem perlu adanya keamanan agar tidak terjadi adanya pencurian
data, penyusupan virus dan lain sebagainya, Hal tersebut yang disebut dengan Cyber
Security. Setiap data yang disimpan oleh sistem telah menjadi privasi yang tidak
boleh disebarluaskan pada khalayak umum karena setiap data mempunyai identitas
yang perlu dirahasiakan. Dengan adanya pengamanan cyber security maka hal-hal
yang tidak diinginkan tidak akan terjadi.
1. Hari/Tanggal : Rabu, 27 Juli 2022
Kegiatan : Instalasi Sistem Kali Linux sebagai tools untuk melakukan
upaya meretas melalui website, domain, dll.
Pemateri : dr. Salim Mulyana (Pembina YASKI)
- Informasi Gathering
Yaitu cara mecari atau mendapatkan sebanyak-banyaknya informasi
tentang target yang akan diserang. Dengan mendapat informasi
berguna untuk mengetahui beberapa identitas dari target. Jenis – jenis
informasi yang dapat ditemukan antara lain:
• Subdomain dan alamat ip public .
• Nama Pengguna dan kata sandi.
• Dokumen dan file sensitive yang tersedia untuk umum.
• Krednsial yang bocor.
Tools yang digunakan yaitu The Harvester, Maltego, Dmitry,
NMAP, Shodan dll.
- OSINT ( Open Source Intelligence )
Yaitu sumber-sumber data data dari berbagai media seperti media
onine, cetak, media social yang dapat diakses secara terbuka. Sumber
data diandalkan sebagai sumber utama pengumpulan, pemanfaatan,
dan penyebarluasan untuk kebutuhan secara khusus. Tools yang
digunakan yaitu Metagoofil, Recon-Ng, Shodan , webShag, Exiftool dll.
- Vulnerability Identification
Yaitu hal yang berkaitan dengan sistem computer yangd apat
memungkinkan seseorang mengoperasikan dan juga dapat
menjalankan dari berbagai pihak tidak berwenang yang disebut hacker
untuk mengambil alih.
Salah satu contohnya dengan menginstall aplikasi bajakan yang telah
disusupi virus dll.
Implementasi dilakukan dengan menggunakan Sistem Operasi Kali
Linux untuk mengoperasikan tools untuk mendapatkan berbagai
sumber data.
- Broken Authentication
Yaitu ketidakmampuan suatu sistem dalam melakukan autentikasi untuk
mengidentifikasi identitas dan akses kontrol dengan baik. Salah contoh
kerentanan ini seperti kredensial login yang dapat diprediksi, Id session
terbuka di URL, kredensial otentikasi pengguna tidak dilindungi saat
disimpan. Kata sandi , id session dan kredensial lainnya dikirim melalui
koneksi yang tidak di enkripsi.
- Cross Site Scripting
Serangan dengan tipe injection yaitu serangan dengan script berbahaya
disuntikan ke dalam websote yang terpercaya yang berjalan di sisi
browser.
- SQL Injection
Yaitu serangan dengan cara menyuntik data sebanyak-banyak ke dalam
sistem untuk membuat server penuh dan server mengalami down.
- Encryption, Cryptography, dan Steganography
Salah satu upaya untuk mengamankan data yaitu dengan adanya
enkripsi, kriptografi, dan steganografi. Cara ini dinilai sangat
berpengaruh karena data yang dienkripi tidak dapat mudah dikenali
oleh sistem.
II. KESIMPULAN
1. Pelaksanaan kegiatan yang diselenggarakan oleh YASKI (Yayasan SIMRS
Khanza Indonesia) pada tanggal 27-30 Juli 2022 bersifat workshop dengan
pemaparan dan implementasi coding.
2. Workshop berisi tentang penjelasan mulai dari keamanan sistem SIMRS
dari masing-masing Rumah Sakit Peserta serta penerapan epasian mobile.
3. Penjelasan tentang bedah coding E-Pasien Mobile tidak secara detail
karena keterbatasan waktu. Pihak IT Rumah Sakit dapat mempelajari dari
dokumen juknis yang telah di berikan oleh Panitia Workshop.
LAMPIRAN DOKUMENTASI