LAMPIRAN

PERATURAN DIREKTUR
RUMAH SAKIT COLUMBIA ASIA SEMARANG
NOMOR : 0317/CA-C/IT/1-17/ID/PER/DIR/VI/2017
TENTANG
PANDUAN PENGGUNAAN CARE21 DENGAN REMOT AKSES

PANDUAN PENGGUNAAN CARE21 DENGAN REMOT AKSES

BAB I
DEFINISI

Panduan ini dibuat sebagai bagian dari fitur keamanan sistem informasi rumah sakit
Care21. Dokumen ini merupakan panduan dasar yang mengatur cara menjalankan
Care21 dari luar Rumah Sakit Columbia Asia Semarang atau koneksi remote Care21.
Setiap pengguna yang mempunyai wewenang menjalankan koneksi remote Care21
harus mematuhi semua prosedur yang sudah ditentukan.
Koneksi remote Care21 merupakan cara mengakses sistem Care21 saat pengguna tidak
berada di dalam rumah sakit dengan tujuan agar proses jalannya rumah sakit dan
layanan terhadap pasien tidak terganggu.
Koneksi remote bukan cara yang biasa dilakukan dan hanya digunakan saat kondisi
mendesak dimana suatu tindakan harus segera dilakukan.

BAB II
 Columbia Asia Hospital, Semarang

RUANG LINGKUP

Panduan ini berlaku untuk seluruh pengguna Care21 di Rumah Sakit Columbia Asia
Semarang.
Dalam memudahkan dalam mengatur pengguna dalam menggunakan koneksi remote
Care21 maka syarat yang harus dipenuhi adalah:
1. Pengguna terdaftar di sistem dalam jaringan komputer Rumah Sakit Columbia Asia.
2. Pengguna terdaftar di sistem informasi rumah sakit Care21 dan mempunyai hak
akses.

BAB III
2

Departemen Teknologi Informasi, Panduan Penggunaan Care21 Dengan Remote Akses

 Columbia Asia Hospital, Semarang

TATA LAKSANA

I. Konsep Koneksi Remote

Perangkat yang digunakan adalah SSL VPN atau Secure Socket Layer Virtual Private
Network. SSL VPN memungkinkan pengguna atau klien di luar rumah sakit untuk
mengakses jaringan sistem Care21 secara aman. Komunikasi antara komputer
pengguna dengan sistem keamanan jaringan (firewall) yang diselubungi dan
dilindungi dengan kanal TLS yang tersandi. TLS atau Transport Layer Security
adalah protokol pada jaringan komputer yang dapat menjaga kerahasiaan data
yang dikirim oleh suatu client ke server ataupun juga sebaliknya.
Di sisi firewall, SSL VPN diatur oleh server OpenVPN yang disematkan dalam
firmware sebagai suatu servis.
Di sisi komputer pengguna, kanal dikontrol oleh SSL VPN client yaitu suatu aplikasi
keamanan yang harus diinstal di komputer pengguna.
Saat kanal terbentuk, komputer remote akan mendapatkan alamat IP yang
diberikan oleh server SSL VPN dan komputer pengguna akan dianggap sebagai
bagian dari sistem jaringan internal yang dilindungi dan terautentikasi.

II. Klien SSL VPN

Aplikasi yang digunakan di sisi pengguna atau klien adalah Stormshield SSL VPN
client yang dapat dijalankan di komputer pengguna berbasis Windows.
Komputer terkoneksi SSL VPN adalah bagian dari jaringan internal yang sudah
ditentukan di dalam firewall sehingga tidak akan terjadi tumpang tindih dengan
komputer lain dalam jaringan tersebut.
Secara internal, firewall akan menyediakan IP awal dari subnet /30 yang berasal
dari jaringan SSL VPN dan subnet /30 ini yang akan digunakan komputer
pengguna.
Contoh, jika digunakan IP network 192.168.100.0/24 sebagai servis SSL VPN, maka
komputer pengguna SSL VPN akan menggunakan IP kedua dari subnet /30.
Sebagai ilustrasi.
Alamat Network : 192.168.100.4
Alamat IP interface kanal di sisi server : 192.168.100.5
Alamat IP interface kanal di sisi klien : 192.168.100.6
Alamat broadcast : 192.168.100.7

III. Keamanan Kanal SSL VPN

Ada 3 tahap pengamanan sebelum terbentuknya kanal SSL VPN
1. SSL VPN Klien di autentikasi melalui captive portal di firewall. Firewall akan
melakukan pengecekan apakah klien mempunyai hak untuk membuka kanal
SSL VPN.

Departemen Teknologi Informasi, Panduan Penggunaan Care21 Dengan Remote Akses

 Columbia Asia Hospital, Semarang

2. Jika autentikasi klien berhasil maka klien akan mengirim suatu permintaan ke
firewall untuk mengirim beberapa file konfigurasi yang dimasukkan dalam suatu
folder yang terkompres dengan nama “openvpn_client.zip”. File-file konfigurasi
yang dikirim adalah
a. Sertifikat autoritas (CA.cert.pem)
b. Sertifikat klien dan private key untuk klien tersebut
(openvpnclient.cert.pem dan openvpnclient.pkey.pem)
c. Konfigurasi untuk klien OpenVPN
3. Klien akan mulai mengkonfigurasi seting kanal TLS dengan autentikasi berbasis
sertifikat yang menggunakan sertifikat yang ditarik dari pada langkah di atas.
Sebelum kanal terbuka, firewall akan mengecek bahwa jumlah maksimum klien
tidak terlampaui dan subnet baru masih bisa disediakan untuk klien baru ini.
Jika semua kondisi tersebut sudah dilakukan, kanal akan dibuat dan klien akan
diautentikasi.

IV. Langkah Seting Kanal SSL VPN

1. Autentikasi klien atau pengguna melalui Captive Portal, mempunyai maksud
a. Melakukan konfigurasi direktori internal atau eksternal di firewall.
b. Mengaktifkan Captive Portal.
c. Melakukan konfigurasi metode autentikasi.
2. Sertifikat SSL VPN
Autentikasi antara klien dan server SSL VPN akan terjadi jika terdapat sertifikat.
Untuk keperluan ini, template sertifikat autority (CA) terdapat di dalam semua
firewall sebagai konfigurasi bawaan pabrik. CA ini dinamakan sslvpn-full-default-
authority, dan berisi
a. Sertifikat server, dan
b. Sertifikat klien.
3. Hak Akses SSL VPN
Untuk memberikan hak klien untuk menggunakan kanal SSL VPN, perlu untuk
menentukan hak yang sesuai dengan menu Configuration  Users  VPN
access rights.
Dalam hal ini hak akses secara default dapat dipilih dalam tab DEFAULT
ACCESS seksi SSL VPN, kemudian pilih Allow dalam kolom Default SSL
VPN Policy.
Untuk pengaturan hak akses yang lebih teliti, disarankan untuk membiarkan
nilai default kebijakan SSL VPN sebagai Deny dan menambahkan user atau
grup user di tab VPN ACCESS  Add dan selanjutnya untuk SSL VPN di set
menjadi Allow.
4. Rule Implicit Filter untuk SSL VPN
Untuk membuka akses klien SSL VPN ke portal autentikasi di interface eksternal
firewall, rule Implicit Filter yang diberi nama Allow access to the
4

Departemen Teknologi Informasi, Panduan Penggunaan Care21 Dengan Remote Akses

 Columbia Asia Hospital, Semarang

authentication portal and SSL VPN for all external (unprotected)

interfaces (Authd_ext) harus diaktifkan.
5. Konfigurasi Servis SSL VPN di Firewall
Servis SSL VPN dikonfigurasi dengan menu ConfigurationVPNSSL VPN
a. Bagian Network Parameters:
i. IP Address (or FQDN) of the UTM used: Diisi dengan IP Publik server
SSL VPN yang menjadi tujuan akses SSL VPN klien.
ii. Port: Diisi port yang digunakan oleh servis SSL VPN untuk menerima
koneksi SSL VPN klien.
iii. Available Networks or Hosts : Diisi alamat komputer atau jaringan
yang akan diakses klien jika kanal sudah terbentuk.
iv. Network Assigned to Clients: IP Network yang diberikan ke klien jika
koneksi kanal SSL VPN sudah terbentuk.
v. Maximum Number of Concurrent tunnel allowed: kolom ini tidak
bisa diisi atau diubah. Ini menunjukkan jumlah maximum kanal yang
diijinkan.
vi. DNS parameters sent to the client:
 Domain Name: Diisi nama domain dari network tujuan.
 Primary (and Secondary) DNS server: Diisi nama atau IP DNS
server di jaringan atau network tujuan.
vii. Mengaktifkan Captive Portal
Jika Captive Portal belum diaktifkan di eksternal interface, maka saat
mengaktifkan service SSL VPN akan muncul peringatan untuk
mengaktifkan Captive Portal.
6. Konfigurasi Aplikasi SSL VPN Client
Aplikasi SSL VPN Client diunduh di Captive Portal Firewall dengan login yang
sudah dibbuatkan oleh Administrator Jaringan.
Setelah proses instalasi di komputer pengguna selesai maka untuk
menggunakan SSL VPN Client dibutuhkan 2 parameter, yaitu:
1. IP Address atau FQDN (Fully Qualified Domain Name) dari firewall tujuan.
2. Memasukkan username dan password yang sudah diberikan hak akses SSL
VPN.
Untuk pengguna yang pertama kali melakukan koneksi dengan SSL VPN, akan
muncul tampilan untuk autentikasi sertifikat. Maka pengguna harus menekan
tombol Trust this certificate untuk melanjutkan proses koneksi.
Untuk mengetahui proses saat terjadi kegagalan koneksi maka log kejadian bisa
dilihat dengan menekan tombol kanan mouse di icon aplikasi SSL VPN Client di
pojok kanan bawah layar komputer.

Departemen Teknologi Informasi, Panduan Penggunaan Care21 Dengan Remote Akses

 Columbia Asia Hospital, Semarang

Status warna icon dari SSL VPN Client icon di pojok kanan bawah layar
komputer menunjukkan status dari koneksi yang dilakukan, yaitu:
 Warna Merah menunjukkan aplikasi SSL VPN Client tidak tersambung.
 Warna Kuning menunjukkan aplikasi SSL VPN Client sedang dalam
proses mencoba membuat kanal untuk koneksi.
 Warna Biru menunjukkan aplikasi SSL VPN Client sudah terhubung.

Informasi mengenai koneksi saat aplikasi SSL VPN Client terhubung bisa tampak
saat pengguna melewatkan pointer mouse di icon aplikasi SSL VPN Client.
Informasi meliputi:
 IP Publik yang digunakan,
 Waktu mulai terbentuk koneksi,
 IP Address lokal yang digunakan komputer pengguna, dan
 Jumlah data dalam satuan kilobytes yang mengalir masuk dan keluar.

Departemen Teknologi Informasi, Panduan Penggunaan Care21 Dengan Remote Akses

 Columbia Asia Hospital, Semarang

BAB IV
DOKUMENTASI

Sebagai pelengkap dalam Panduan Penggunaan Care21 Dengan Remote Akses, berikut
daftar kegiatan yang sudah terlaksana berdasar tata laksana yang termaksud di atas.

1. Hasil cetak email untuk permintaan penggunaan Care21 dengan remote akses.

Departemen Teknologi Informasi, Panduan Penggunaan Care21 Dengan Remote Akses