BUKU JAWABAN UJIAN (BJU)

UAS TAKE HOME EXAM (THE)

SEMESTER 2022/23.1 (2022.2)

Nama Mahasiswa :Bayu aji pratama

Nomor Induk Mahasiswa/NIM
Tanggal Lahir
Kode/Nama Mata Kuliah
Kode/Nama Program Studi
Kode/Nama UPBJJ
Hari/Tanggal UAS THE
………………………………………………………………………………………..
:042966412
………………………………………………………………………………………..
:23 Juli 2000
………………………………………………………………………………………..
:MSIM4405/Keamanan sistem informasi
………………………………………………………………………………………..
:252/Sistem informasi
………………………………………………………………………………………..
:41/Surakarta
………………………………………………………………………………………..
:Jum’at/23 Desember 2022
…………………………………………………………………………………………

Tanda Tangan Peserta Ujian

Petunjuk

1. Anda wajib mengisi secara lengkap dan benar identitas pada cover BJU pada halaman ini.
2. Anda wajib mengisi dan menandatangani surat pernyataan kejujuran akademik.
3. Jawaban bisa dikerjakan dengan diketik atau tulis tangan.
4. Jawaban diunggah disertai dengan cover BJU dan surat pernyataan kejujuran akademik.

KEMENTERIAN PENDIDIKAN, KEBUDAYAAN

RISET, DAN TEKNOLOGI
UNIVERSITAS TERBUKA
 BUKU JAWABAN UJIAN UNIVERSITAS TERBUKA

Surat Pernyataan Mahasiswa

Kejujuran Akademik

Yang bertanda tangan di bawah ini:

Nama Mahasiswa : Bayu aji pratama

NIM :042966412
Kode/Nama Mata Kuliah :MSIM4405/Keamanan sistem informasi
Fakultas :Saints dan Teknologi
Program Studi :Sistem informasi
UPBJJ-UT :Surakarta

1. Saya tidak menerima naskah UAS THE dari siapapun selain mengunduh dari aplikasi THE pada laman
https://the.ut.ac.id.
2. Saya tidak memberikan naskah UAS THE kepada siapapun.
3. Saya tidak menerima dan atau memberikan bantuan dalam bentuk apapun dalam pengerjaan soal ujian
UAS THE.
4. Saya tidak melakukan plagiasi atas pekerjaan orang lain (menyalin dan mengakuinya sebagai pekerjaan
saya).
5. Saya memahami bahwa segala tindakan kecurangan akan mendapatkan hukuman sesuai dengan aturan
akademik yang berlaku di Universitas Terbuka.
6. Saya bersedia menjunjung tinggi ketertiban, kedisiplinan, dan integritas akademik dengan tidak
melakukan kecurangan, joki, menyebarluaskan soal dan jawaban UAS THE melalui media apapun, serta
tindakan tidak terpuji lainnya yang bertentangan dengan peraturan akademik Universitas Terbuka.

Demikian surat pernyataan ini saya buat dengan sesungguhnya. Apabila di kemudian hari terdapat pelanggaran
atas pernyataan di atas, saya bersedia bertanggung jawab dan menanggung sanksi akademik yang ditetapkan oleh
Universitas Terbuka.
Salatioga, 23 Desember 2022

Yang Membuat Pernyataan

Bayu aji pratama

 BUKU JAWABAN UJIAN UNIVERSITAS TERBUKA

1. Rumah sakit Connect Healthcare memiliki visi dan misi menjadi smart hospital yang
mengglobal dan terus berinovasi menggunakan teknologi terkini untuk meningkatkan
produktivitas dan mengefisienkan pengelolaan administrasi rumah sakit. Connect
Healthcare berinovasi melalui data sharing terkait data pribadi dan rekam medis pasien
melalui infrastruktur berbasis cloud kepada pihak berwenang, seperti dokter dan
perusahaan asuransi, untuk memberikan pelayanan medis yang memuaskan dan
menyederhanakan proses pengelolaan administrasinya secara efisien tetapi tetap aman.
Sistem ini dibangun berbasis web. Dengan inovasi ini, dokter dapat dengan mudah
untuk mendiagnosa dan menyediakan pengobatan atau perawatan bagi pasien, dan
dapat membagikan data tersebut kepada unit pelayanan/antar dokter di bagian
departemen medik lain/instalasi medik. Sedangkan bagi pihak penyedia pembayaran,
seperti perusahaan asuransi, dapat menentukan biaya yang dapat ditanggung
berdasarkan kelayakan medis dari prosedur diagnosa dan pengobatan dari rekam data
pasien.

A. Uraikan bagaimana penerapan metode otentifikasi faktor ganda dan otorisasi akses
kontrol pengguna sistem di aplikasi web untuk menjamin keamanan sistem!
-Untuk penerapan metode otentikasi faktor ganda dalam kasus tersebut
menggunakan PIN atau kata sandi dan security token yang diberikan oleh sistem
atau ownership factor,saat akan masuk dalam website.
- Isi dalam website akan berbeda,Jika Anda login menggunakan akun dokter isi
website tersebut akan berbeda dengan akun Pasien atau administrator.
BUKU JAWABAN UJIAN UNIVERSITAS TERBUKA

B. Sebutkan pada bagian apa dari proses bisnis sistem tersebut yang dapat
dieksploitasi kerentanannya melalui metode seperti SQL Injection dan XSS, serta
uraikan cara pencegahannya minimal 3 cara!
- Bypass otentikasi : hacker akan mudah melakukan bypass tanpa perlu
menggunakan username dan password yang benar untuk bisa mendapatkan akses.
- Pencurian informasi : hacker memungkinkan untuk mengambil semua informasi
yang ada pada website terutama informasi yang bersifat sensitif seperti username
dan password.
- Delete data : hacker dapat dengan mudah menyerang semua yang ada pada
website dan dapat menghapus data-data pada website
Cara pencegahan:
- Menonaktifkan fitur standart SQL : fitur standart yang ada di SQL seperti Stored
Procedures dan Extend Stores Procedures lebih baik untuk dimatikan karena rawan
terkena SQL Injection.
- Filter user : melakukan filter kepada inputan setiap user terutama yang
menggunakan karakter kutip tunggal (validation input) karena akan menjadi salah
satu trik yang dilakukan hacker untuk SQL Injection.
- Setting privilege : merubah pengaturan pada bagian startup and run SQL Server
menjadi privilege user pada menu SQL server security tab.

2. Berdasarkan studi kasus tersebut, uraikan bagaimana skenario untuk melindungi data
rekam medis pasien, dari mulai dibuatnya data pasien sampai proses klaim pembayaran
oleh pihak asuransi, menggunakan infrastruktur digital signature
-pihak asuransi akan mengisi data diri pasien dan akan membuat private key.
-pihak asuransi akan membagikan private key tersebut kepada pasien agar pasien dapat
mengakses website.
-Rekam medis pasien dan biaya administrasi akan dikirim kan dokter melalui sharing
data
 BUKU JAWABAN UJIAN UNIVERSITAS TERBUKA

-Saat akan pihak asuransi akan membayar pihak rumah sakit akan membuat dan
mengirimkan QR code sebagai sebagai digital signature yang memuat data kuitansi.

3. Berdasarkan studi kasus di atas, uraikan tiga definisi ataupun rancangan log aktivitas
pengguna yang diperlukan oleh Connect Healthcare terkait data sharing tersebut!
A. Serverlog
Berkas (file) yang dibuat oleh server untuk merekam seluruh informasi dari order atau
permintaan yang dikirimkan oleh klien kepada dealer dengan waktu yang tepat
beserta hasil pemrosesannya
B. Siem and log collection
SIEM adalah alat yang digunakan untuk memonitor dan menganalisa trafik jaringan
secara real time yang kemudian memberikan pandangan komprehensif dari jaringan
menggunakan log collection yaiti catatan peristiwa dari sumber di seluruhorganisasi
tentang informasi forensic penting
C. Syslog
syslog adalah standar untuk pencatatan pesan. Ini memungkinkan pemisahan
perangkat lunak yang menghasilkan pesan, sistem yang menyimpannya, dan
perangkat lunak yang melaporkan dan menganalisisnya

4. Berdasarkan kasus di atas, uraikanlah skenario penyerangan ransomware tersebut

menggunakan 4 fitur di Diamond Model of Intrusion Analysis!
BUKU JAWABAN UJIAN UNIVERSITAS TERBUKA