Jurnal Rekam Medis dan Informasi Kesehatan Indonesia (Jurmiki)

Email : jurmiki@itsk-soepraoen.ac.id
Volume 01 Nomor 01 Desember 2021 Halaman: 47-56
LITERATURE REVIEW ANALISIS PERMASALAHAN PRIVASI PADA
REKAM MEDIS ELEKTRONIK

1
Irene Chintia Sari, 2Chyntia Vicky Alvionita, 3Gunawan
Program Studi D3-Rekam Medis dan Informasi Kesehatan, Poltekkes Kemenkes
Malang
E - mail : irenechintiaa@gmail.com

ABSTRAK
Seiring dengan berkembangnya teknologi hampir semua aktifitas membutuhkan pengetahuan
tentang sistem informasi, termasuk dalam pelayanan kesehatan. Di pelayanan kesehatan untuk
mendukung proses kemajuan teknologi ialah rekam medis. Untuk mendukung kemajuan teknologi
tersebut dibutuhkan rekam medis elektronik. Di dalam rekam medis elektronik tersebut dibutuhkan
sebuah teknik dan metode untuk menjaga keamanan sistem dalam rekam medis elektronik.
Penelitian ini dilakukan dengan metode literatur review. Ditemukan sebelas artikel yang sesuai
dengan kriteria inklusi dan ekslusi. Penyeleksian diambil dengan memerhatikan PICOS
framework, kemudian artikel dianalisis satu persatu. Terdapat beberapa teknik dan metode yang
dapat mengamankan sistem privasi pada rekam medis elektronik yaitu metode mIBE, AES, DES,
RC4, dan RSA. Serta teknik seperti Kriptografi, Firewall, Cloud Computing, Client-Server, dan
Kontrol Akses. Hasil dari literatur review menunjukkan bahwa teknik yang paling aman digunakan
adalah teknik kriptografi, sebab teknik tersebut sudah terstandarisasi, bisa digunakan tanpa batas
dan biayanya yang murah. Dan metode yang paling aman digunakan untuk rekam medis elektronik
adalah mIBE-AES karena teknik tersebut sudah terbukti aman dan cepat untuk penyimpanan
dokumen rekam medis.
Kata Kunci: Privasi, Rekam Medis Elektronik, Keamanan.

ABSTRACT
Along with the development of technology, almost all activities that require knowledge of
information systems, including health services. Health services to support the process of
technological advancement, namely medical records. To support these technological advances,
electronic medical records are needed. In the electronic medical record, a technique and method
is needed to maintain the security of the system in the electronic medical record. This research
was conducted by literature study method. Eleven articles were found that matched the inclusion
and exclusion criteria. The selection was taken with the PICOS framework, then the articles were
analyzed one by one. There are several techniques and methods that can protect the privacy
system in electronic medical records, namely the mIBE, AES, DES, RC4, and RSA methods. As
well as techniques such as Cryptography, Firewall, Cloud Computing, Client-Server, and Access
Control. The results of the literature review show that the safest technique to use is the
cryptographic technique, because the technique is standardized, can be used without limits and the
cost is low. And the safest method used for electronic medical records is mIBE-AES because this
technique has been proven safe and fast for storing medical record documents.
Keywords: Security System Analysis in Electronic Medical Records, Identification of Electronic
Medical Record Security, Security in Electronic Medical Records.

©Jurmiki, All rights reserved | 47

 Jurnal Rekam Medis dan Informasi Kesehatan Indonesia (Jurmiki)
Email : jurmiki@itsk-soepraoen.ac.id
Volume 01 Nomor 01 Desember 2021 Halaman: 47-56
PENDAHULUAN Menurut Shortliffe, (2001)
Kesehatan merupakan kebutuhan Rekam medis elektronik (rekam medis
dasar setiap manusia. Kesehatan juga berbasis-komputer) adalah gudang
merupakan kunci awal dalam melakukan penyimpanan informasi secara
segala aktivitas dalam hidup manusia. elektronik mengenai status kesehatan
Kesehatan sendiri tidak terlepas dari dan layanan kesehatan yang diperoleh
sarana pelayanan kesehatan dan pasien sepanjang hidupnya, tersimpan
membutuhkan pelayanan kesehatan yang sedemikian hingga dapat melayani
baik. Pelayanan kesehatan akan berbagai pengguna rekam medis yang
terwujud dengan baik apabila sah.
terselenggarakannya rekam medis yang Dengan adanya kemajuan
berdasarkan bukti-bukti tertulis proses teknologi di era globalisasi saat ini
pelayanan kesehatan dan administrasi perkembangan teknologi sudah semakin
untuk terciptanya pelayanan yang berkembang dan menuntut setiap
berkesinambungan. oranguntuk mengikuti perkembangan
Menurut Peraturan Menteri kemajuan teknologi tersebut. Dengan
Kesehatan Nomor 269 tahun 2008 pasal berkembangnya teknologi saat ini perlu
1 Ayat 1 tentang Rekam Medis, rekam dilakukan perubahan dan inovasi di
medis adalah berkas yang berisikan segala bidang, khususnya di bidang
catatan dan dokumen tentang identitas kesehatan. Perkembangan teknologi dan
pasien, pemeriksaan, pengobatan, informasi juga berfungsi untuk
tindakan dan pelayanan lain yang telah mendukung pelayanan kesehatan yang
diberikan kepada pasien. Menurut efisien dan efektif, sehingga bisa
Depkes RI (2006), rekam medis mewujudkan program yang
merupakan berkas yang berisikan direncanakan oleh pemerintah yaitu
informasi tentang identitas pasien, Indonesia Sehat 2025. Di sarana
anamnese, penentuan fisik laboratorium, pelayanan kesehatan yang sangat
diagnosa segala pelayanan dan tindakan penting di dalam mengikuti arus
medik yang diberikan kepada pasien dan perkemabangan teknologi informasi
pengobatan baik yang dirawat inap, ialah EMR atau Elektronic Medical
rawat jalan maupun yang mendapatkan Record atau Rekam Medis Elektronik.
pelayanan gawat darurat. Dari Di Indonesia terdapat beberapa dasar
pengertian itu dapat disimpulkan rekam hukum yang mengatur tentang rekam
medis merupakan berkas yang sangat medis elektronik salah satunya adalah
penting dan harus dijaga kerahasiaannya. Peraturan Menteri Kesehatan (PMK) RI
Pada awalnya rekam medis No. 269/MENKES/PER/III/2008 Pasal 2
berbentuk konvensional, artinya data ayat (1) tentang RM, yang menjelaskan
identitas pasien dan perawatan pasien bahwa ”RM harus dibuat secara tertulis,
mulai pasien datang hingga pasien lengkap, dan jelas atau secara
pulang itu tercatat di dalam dokumen elektronik.” dan Undang-Undang
rekam medis berbentuk kertas. Rekam Informasi dan Transaksi Elektronik (ITE)
medis sendiri memiliki dua bentuk yaitu dalam pasal 5 dan 6.
konvensional dan elektronik.

©Jurmiki, All rights reserved | 48

 Jurnal Rekam Medis dan Informasi Kesehatan Indonesia (Jurmiki)
Email : jurmiki@itsk-soepraoen.ac.id
Volume 01 Nomor 01 Desember 2021 Halaman: 47-56
Rekam medis elektronik saat ini data secara real-time, namun masih
dipercaya sebagai pengikut memiliki permasalahan yang itu
perkembangan teknologi dan informasi bagaimana data yang disimpan dan yang
yang sangat penting di sarana pelayanan mengalir pada sistem dengan aman dan
kesehatan karena dapat berfokus pada tetap terjaga kerahasiaannya.
pasien dan keselamatan pasien secara Telah banyak peneliti yang
terintegrasi dan efisien. Institute Of membahas rekam medis elektronik yang
Medicine (IOM) dalam (Kusrini, berguna untuk mengamankan isi data
Lazuardi, & Rosyada, 2016) pasien. Umumnya menggunakan metode
mendeskripsikan EMR sebagai sistem Kriptografi Identity Based Encryption
yang dapat memudahkan penyimpanan (IBE), dan Advanced Encryption
data dan informasi klinis pasien, Standard (AES).
pemasukan data dan manajemen, Oleh karena itu perlu untuk
pendukung keputusan, komunikasi dilakukan rangkuman literatur yang
elektronik mengenai kondisi pasien yang bertujuan untuk memberikan informasi
efektif, pendukung keselamatan pasien, dari penelitian sebelumnya mengenai
memudahkan administrasi serta penggunaan rekam medis elektronik dan
pelaporan data demografi, data medis, teknik-teknik yang dapat digunakan
dan dapat dilengkapi dengan sistem untuk keamanan privasi data pasien.
pendukung keputusan. 1. METODE PENELITIAN
Perkembangan teknologi ini juga Penelitian ini menggunakan
memiliki dampak buruk yaitu Literature Review yang merupakan
munculnya oknum-oknum yang rangkuman menyeluruh dari beberapa
menjalankan kegiatan ilegal untuk studi penelitian yang ditentukan
mendapatkan keuntungan pribadi atau berdasarkan tema tertentu. Pencarian
kelompok. Salah satunya adalah mencuri literatur dilakukan pada bulan Oktober
data rekam medis untuk memeras pasien, 2020. Pencarian literatur didapatkan dari
bahkan melakukan perubahan pada data jurnal tahun 2016-2020. Data yang
rekam medis yang berdampak fatal pada digunakan dalam penelitian ini adalah
kesehatan pasien. Seperti penelitian data sekunder yang diperoleh bukan dari
yang dilakukan oleh Annisa, dkk (2018) pengamatan langsung, akan tetapi
bahwa bahwa 70% orang diperoleh dari hasil penelitian yang telah
mengkhawatirkan jika informasi dilakukan oleh peneliti-peneliti
kesehatan mengenai mereka mengalami terdahulu. Literatur yang digunakan
kebocoran. Hal ini sudah dibuktikan dalam makalah ini berasal dari jurnal
dengan adanya penjualan data pasien yang dipublikasi di Garuda, Sinta, dan
pada Rumah Sakit. Rumah Sakit Google Schoolar.
Universitas Chicago dan Rumah Sakit
Wilcox Memorial, Kauai, Hawaii 2. HASIL DAN PEMBAHASAN
(sebanyak 130.000 data pasien). Dari
Penyimpanan berkas di jaringan
kejadian tersebut menunjukan bahwa
sangat memiliki banyak keuntungan
meskipun RME merupakan solusi yang
diantaranya mudah diakses tanpa perlu
baik untuk penyajian dan pengolahan

©Jurmiki, All rights reserved | 49

 Jurnal Rekam Medis dan Informasi Kesehatan Indonesia (Jurmiki)
Volume 01 Nomor 01 Desember 2021 Halaman: 47-56
membawa media penyimpanan fisik
yang memiliki resiko seperti rusak,
hilang, terhimpit, tercelup air,dan
terbakar. Dengan penyimpanan berkas
menggunakan jaringan tidak menutup
kemungkinan akan kebocoran data,
pencurian data, ataupun perlakuan
kejahatan lainnya.
Enkripsi dan dekripsi merupakan
bagian dari kriptografi yaitu informasi
yang dapat diubah bentuknya dari yang
bisa dimengerti ke dalam bentuk yang
tidak dapat dimengerti. Bentuk
informasi yang dapat dimengerti atau
plaintext, sedangkan bentuk informasi
yang tidak dapat dimengerti disebut
chipertext. Proses perubahan bentuk
informasai dari yang dapat dimengerti
(Plaintext) menjadi tidak dapat
dimengerti (Chipertext) disebut dengan
enkripsi, dan proses perubahan bentuk
yang tidak dapat dimengerti (Chipertext)
menjadi dapat dimengerti (Plaintext)
disebut dengan dekripsi tetapi harus
menggunakan kunci khusus untuk
mengubahnya.
Teknik kriptografi andal karena
memiliki kemampuan mengacak
informasi yang tidak mudah dipahami
oleh manusia. Dengan adanya teknik ini,
dunia virtual jauh lebih aman
dibandingan tanpa teknik jaringan tanpa
pengamanan berkas. Seperti penelitian
yang dilakukan oleh (Lalu Surya Jan
Perdana) algoritma kriptografi yang
ideal dibutuhkan adalah yang tidak
mudah diserang, dibongkar rahasianya,
sehingga lebih efisien yang artinya tidak
banyak menggunakan CPU dan memori
serta dapat berproses dengan cepat.
Terdapat 4 aspek keamanan dalam
kriptografi:
Email : jurmiki@itsk-soepraoen.ac.id
1. Confidentiality atau Kerahasiaan
Menjaga kerahasiaan dan
menjamin bahwa data tersebut tidak bisa
oleh pihak yang tidak berwenang dan
dapat diakses oleh pihak yang
berwenang memiliki akses tersebut.
2. Integrity atau Integritas
Menjamin bahwa data tersebut
sampai pada penerimanya tanpa ada data
yang diganti, dihapus, ditambahkan, dan
diduplikasi. Tujuan dari integritas
sendiri adalah untuk mencegah
terjadinya perubahan informasi yang
dilakukan oleh pihak yang tidak
berwenang. Untuk menjamin integritas
tersebut diperlukan kemampuan
mendeteksi akan kepalsuan data
tersebut.
3. Authentication atau Otentikasi
Identifikasi yang membutuhkan
kerjasama saling komunikasi antar
pengguna untuk memastikan keaslian
informasi yang diterima.
4. Non-Repudiation atau Penyangkalan
Mencegah pengirim maupun
penerima menyangkal atau mengingkari
bahwa mereka telah mengirim dan
menerima sebuah pesan.
Dari studi literatur yang
dijelaskan oleh (Annisa Maulida,dkk),
dengan adanya teknik keamanan data
dengan enkripsi dapat meningkatkan
keamanan ketika proses pertukaran data
terjadi pada sistem informasi karena
teknik enkripsi ini harus dibuka dengan
cara mendeskrip dengan sebuah kunci.
Dan ketika mendeskrip bisa
menggunakan tamda tangan digital.
Teknik kriptografi lainnya dengan
menggunakan username dan password,
namun pengguna harus mengganti
©Jurmiki, All rights reserved | 50
 Jurnal Rekam Medis dan Informasi Kesehatan Indonesia (Jurmiki)
Volume 01 Nomor 01 Desember 2021 Halaman: 47-56
secara berkala dan tidak menggunakan
tanggal lahir atau hari bermakna lainnya.
Firewall memiliki cara kerja
yang dapat membantu mengamankan
informasi data pasien, karena teknik ini
dapat membantu untuk memastikan
bahwa hanya informasi dan personel
yang tepat yang diperbolehkan untuk
mengakses ke jaringan penyedia dan
memblokir transimi yang berbahaya dari
pengguna yang tidak sah dan memfilter
konten yang diizinkan untuk dilihat
pengguna. Selanjutnya, teknik keamanan
yang dapat dilakukan adalah kontrol
akses yaitu berupa username dan kode.
Di dalam teknik ini juga diberikan
batasan kepada pengguna. Misalnya,
pengguna A dapat menulis dan
membaca rekam medis elektronik,
selanjutnya pengguna B hanya dapat
membaca rekam medis elektronik.
Kontrol akses lainnya dengan
menerapkan role-based access control
(RBAC), pengguna dapat menerapkan
teknik ini sesuai dengan peranannya
pada organisasi pelayanan kesehatan.
Data Encryption Standard
(DES) beroperasi pada ukuran blok 64-
bit. Data Encryption Standard (DES)
mengenkripsikan 64-bit plaintext
menjadi 64-bit ciphertext dengan
menggunakan 56-bit kunci internal yang
dibangkitkan dari kunci eksternal yang
panjangnya 64-bit (Coppersmith,1994).
Dalam penelitian yang dilakukan
oleh Haryadi Amran Darwito,dkk disana
dijelaskan penggunaan Tripel Data
Encryption Standard (3DES) yaitu
proses pengembangan dari Data
Encryption Standard (DES) yang
mempunyai tingkat keamanan lebih
tinggi karena melalui proses enkripsi
sebanyak tiga kali dengan kunci yang
Email : jurmiki@itsk-soepraoen.ac.id
berbeda. 3DES mempunyai tiga buah
kunci yang berukuran 168-bit (tiga kali
kunci 56-bit dari DES). Perbedaan
3DES dengan DES adalah panjangnya
kunci yang digunakan. Pada DES
menggunakan satu kunci yaitu 56-bit
sedangan 3DES menggunakan 168-bit
(masing-masing panjangnya 56-bit).
Karena kerahasiaan pada teknik ini
terletak pada panjang kunci yang
digunakan maka 3DES dianggap
mempunyai tingkat keamanan yang
lebih tinggi dibanding dengan DES.
Selanjutnya penelitian yang
dilakukan oleh Yeni Yanti,dkk di dalam
penelitian itu menggunakan teknik
4DES yang merupakan varian dari
3DES dan yang pasti lebih kuat dalam
menyimpan kerahasiaan data, karena
4DES mempunyai 4 kunci yang masing-
masing kuncinya 64-bit sehingga total
panjang kuncinya adalah 256-bit.
Advanced Encryption Standard (
AES) merupakan teknik kriptografi yang
dapat digunkan untuk mengamakan data.
Advanced Encryption Standard (AES)
adalah lanjutan dari algoritma enkripsi
standar DES (Data Encryption Standard)
yang masa berlakunya dianggap telah
usai karena faktor keamanan. Kecepatan
komputer yang sangat pesat dianggap
sangat membahayakan DES. AES
menggunakan beberapa variasi kunci
yaitu 128-bit, 192-bit, dan 256-BIT.
Di dalam penelitian yang
dilakukan oleh Galih Wening,dkk
Advanced Encryption Standard (AES)
256-bit telah distandarisasi berdasarkan
Federal Information Processing
Standards Publication. Dan di dalam
penelitian yang dilakukan oleh Lalu
Surya Jan Perdana,dkk juga
menggunakan
©Jurmiki, All rights reserved | 51
 Jurnal Rekam Medis dan Informasi Kesehatan Indonesia (Jurmiki)
Volume 01 Nomor 01 Desember 2021 Halaman: 47-56
Advanced Encryption Standard (AES)
256-bit karena metode ini mampu
melakukan pengacakan yang baik,
prosesnya cepat, dan signifikasi kunci
cipher yang tinggi sehingga mampu
dalam menyamarkan isi berkas.
Rivest Cipher 4 (RC4)
merupakan teknik yang dapat digunakan
untuk mengenkripsi data sehingga data
asli dapat terbaca oleh orang yang
memiliki kunci tersebut. Dan di dalam
penelitian yang dilakukan oleh Rauf
Riyanto,dkk RC4 ini juga menggunakan
kunci yang sama untuk mengenkripsi
ataupun mendeskripsi suatu data
maupun informasi.
Identity-based Encryption (IBE)
dikembangkan untuk menghindari
kebutuhan autentikasi dengan cara kunci
publik. IBE digunakan berhubungan
langsung dengan identitas user. Pada
penelitian yang dilakukan oleh Dian
Neipa Purnamasari,dkk IBE dapat
membangkitkan kunci enkripsi secara
mandiri dengan menanamkan identitas.
Dan ada tiga tahapan yaitu Key
Generator, Encrypt, dan Decrypt. Tahap
ini bertindak sebagai key server artinya
sebelum melakukan pertukaran data,
pengirim harus mengirimkan identitas
penerima untuk mendapatkan kunci
publik. Kunci publik ini digunakan
untuk proses enkripsi. Setelah itu
penerima harus mengirimkan
identitasnya untuk mendapatkan kunci
rahasia pada proses dekripsi.
Rivest Shamir Adleman (RSA)
adalah teknik kriptografi kunci public
(kriptografi public key). RSA merupakan
algoritma yang paling cocok
untuk digital signature seperti halnya
enkripsi. Algoritma RSA masih
digunakan secara luas dalam protocol
Email : jurmiki@itsk-soepraoen.ac.id
electronic commerce dan dipercaya
dalam pengamanan dengan kunci yang
sangat panjang. Algoritma RSA disebut
sebagai kunci publik karena kunci
enkripsi dapat dibuat public yang berarti
semua orang dapat mengetahuinya.
Walaupun dibuat public key, keamanan
algoritma RSA sangat terjaga. Hal itu
dikarenakan kunci yang digunakan
untuk enkripsi pada algoritma RSA
berbeda dengan kunci yang digunakan
untuk dekripsinya.
Analisis Dalam Penggunaan Teknik
Dan Metode Keamanan Rekam Medis
Elektronik
Dalam menginplementasi sebuah
sistem ini dibuat agar proses pelayanan
mulai pasien datang pertama melakukan
regis, data pasien sudah bisa diakses
semua bagian agar pasien segara
mendapatkan pelayanan dokter cepat,
hasil pemeriksaan bisa langsung diambil
sehingga proses administrasi setelah
pasien mendapat pelayanan dapat
dilakukan dengan cepat dan pasien tidak
menunggu lama.
Didalam jurnal penelitian yang
dilakukan oleh Haryadi Amran
Darwito,dkk dijelaskan ada tiga tahap
dalam 3DES yaitu tahap pertama
plaintext masukan dioperasikan dengan
kunci eksternal pertama (K1) dan
melakukan proses enkripsi dengan
menggunakan teknik DES, sehingga
menghasilkan pra-ciphertext pertama.
Tahap kedua, pra-ciphertext pertama
kemudian dioperasikan dengan kunci
eksternal kedua (K2) dan melakukan
proses enkripsi atau dekripsi sehingga
menghasilkan pra-ciphertext kedua.
Tahap terakhir, pra-ciphertext kedua
dioperasikan dengan kunci eksternal
©Jurmiki, All rights reserved | 52
 Jurnal Rekam Medis dan Informasi Kesehatan Indonesia (Jurmiki)
Email : jurmiki@itsk-soepraoen.ac.id
Volume 01 Nomor 01 Desember 2021 Halaman: 47-56
ketiga (K3) dan melakukan proses membutuhkan penggunaan 4 kunci
enkripsi dengan algoritma DES, sebanyak 256-bit dalam proses enkripsi
sehingga menghasilkan ciphertext dan dekripsi. Pengujian keamanan
(Barker, Elaine, 2015). setelah ada tiga berkas rekam medis dalam penelitian itu
tahap tersebut lalu, pasien mengisi form, dilakukan menggunakan berkas (Word,
setelah mengisi form pasien akan Excell, Gambar). Setiap bit plainteks dan
mendapatkan id, nama, dan kunci untuk bit kunci digunakan melalui Pseudo
enkripsi yang disimpan pada smartcard. Random Sequence Generator Domnness
Smartcard dapat dirubah menjadi USB yang merupakan suatu nilai yang terlihat
Flashdisk sebagai media penyimpanan seperti acak, tetapi sebenarnya bit
data ID, nama dan kunci dari pasien. tersebut berurutan, lalu pada saat proses
Setelah lokasi flashdisk diketahui, server enkripsi Pseudo Random Sequence
akan membangkitkan kunci random dan Generator menghasilkan urutan bit yang
akan dibuat file baru bernama privasi.dat sama secara berulang-ulang pada
yang berisi ID, nama, dan kunci penempatan yang berbeda yang
enkripsi. Selanjutnya data yang telah mengakibatkan plaintext tidak dapat
dimasukkan pada halaman regis akan dibaca. Proses enkripsi melakukan
dienkripsi menggunakan kunci yang pembagian dan penyusunan setiap
dibangkitkan di awal dan akhirnya data jumlah plaintext (ukuran berkas)
terenkripsi tadi disimpan kedalam menjadi blok-blok yang telah ditentukan
database rekam medis elektronik. 64-bit (8-bit), untuk pengganjal dan
Pengujian algortima 3DES menggenapi data agar sesuai dengan
menggunakan avalance effect blok yang telah ditentukan, perlu proses
menghasilkan kinerja yang bagus yaitu penambahan padding sesuai dengan
52%. Public Key Cryptography Standard
Tabel 3.3.1 Pengujian Avalanche Effect (PKCS) data tetap harus ditambahkan
Plain Text Cipher Text Avalanche minimal 1 byte dan maksimal 8 byte dan
ABCDEFGH mhVwsVmQdTOP
menggunakan proses mode operasi
IJKLMNOPQ CUbCAEJFY0LtCL
RSTUVWXY sVO9/obyTYZ/IW Cipher Block Chaining (CBC) untuk
Z123456 WGSV/x7i6hhYVg meminimalkan serangan terhadap blok.
==
52% Dengan pengujian menggunakan berkas
ABCDEFGH mhVwsVmQdTOP
IJKLMNOPQ CUbCAEJFY0LtCL tersebut dan dengan ukuran berkas yang
RSTUVWXY sVO9/ocMpAPNYI berbeda didapatkan hasil untuk ukuran
Z123457 q8mV/x7i6hhYVg=
berkas 100 KB menggunakan proses
=
enkripsi/dekripsi metode 3DES dan
Dari Tabel 3.3.1 pengujian Avalanche 4DES sebesar 1 detik, dan pada berkas
Effect yang dilakukan oleh Haryadi berukuran 1024 KB menggunakan
Amran Darwito,dkk 2016 memiliki hasil proses enkripsi/dekripsi metode 3DES
52% yang artinya teknik kriptografi dan 4DES sebesar 1 detik. Dan adapun
tersebut mempunyai kinerja yang bagus. waktu yang dibutuhkan untuk
Di dalam penelitian yang memecahkan panjang kunci adalah 3.45
dilakukan oleh Yeni Yanti,dkk ×1056 tahun lebih lama serangan Brute
penggunaan metode 4DES

©Jurmiki, All rights reserved | 53

 Jurnal Rekam Medis dan Informasi Kesehatan Indonesia (Jurmiki)
Volume 01 Nomor 01 Desember 2021 Halaman: 47-56
Force mengetahui teks berkas dan kunci
rahasia yang digunakan.
Dalam penelitian yang dilakukan
oleh Galih Wening Werdi Mukti dkk,
formulir rekam medis terdiri dari menu
dropdown yang dapat memudahkan
dokter dalam memilih tanpa harus
mengetik satu per satu. Di bagian akhir
formulir rekam medis, file dokter
menggungah kunci pribadi yang dapat
memudahkan dalam proses tanda tangan
digital. Setelah data sudah terisi maka di AES diuji menggunakan penyerangan
bagian akhir form terdapat tombol
submit untuk menyimpan semua data
dan dimasukkan kedalam database. Jika
ada data yang belum terisi atau kurang
maka akan muncul notifikasi untuk
melengkapinya. Sebelum disimppan,
sistem akan mengenkripsi data komunikasi data yang bersifat rahasia.
kesehatan pasien, sehingga data pasien
tersimpan dalam keadaan terenkripsi.
Kunci yang digunakan untuk enkripsi
adalah kunci statis yang dideklarasikan
di file konfigurasi Codeigniter. Proses
dekripsi terjadi ketika memilih tombol
untuk membuat resume pdf medis,
sistem akan mengambil data dari
database dan mendekripsi data yang
dienkripsi sebelumnya. Dan data yang
telah dienkripsi akan ditmpilkan pada
file medis pdf dengan tanda tangan
digital dan kode Quick Response (QR).
Dari hasil pengujian menggunakan
AES-256 bahwa aplikasi mempunyai
waktu yang masih dapat diterima oleh
penggguna yaitu sekitar 1 detik dan di
bawah 10 detik.
Pada penelitian yang dilakukan
oleh Dian Neipa Purnamasari,dkk
dikatakan bahwa metode mIBE-AES
lebih unttuk 0,292 detik daripada
metode AES (Tabel 3.3.2). Hal ini
dikarenakan nilai awal untuk
Email : jurmiki@itsk-soepraoen.ac.id
membangkitkan kunci sudah ditentukan
yaitu berdasarkan nilai byte pada
identitas penerima (Tabel 3.3.1).
Sedangkan pada tahap enkrip dan dekrip
waktu mIBE-AES lebih lambat 0,005
detik (Tabel 3.3.2). Total waktu
komputasi mIBE-AES untuk
menjalankan ketiga tahap adalah 0,799
detik (Tabel 3.3.2). Sedangkan, metode
AES waktu komputasinya 1,075 detik
(Tabel 3.3.2). Selain itu, metode mIBE-
Man In The Middle (MITM) dan
hasilnya metode tersebut mampu
menangani penyerangan Man In The
Middle (MITM) dengan skenario
sniffing dan chosen plaintext. Serangan
ini bertujuan untuk menyadap
3. KESIMPULAN
Setelah membaca beberapa
jurnal penelitian dapat saya simpulkan
teknik yang paling aman digunakan
untuk rekam medis elektronik adalah
kriptografi sebab teknik tersebut sudah
terstandarisasi, bisa digunakan tanpa
batas dan biayanya yang murah. Dan
metode yang paling aman digunakan
untuk rekam medis elektronik adalah
Modifikasi IBE dan AES (mIBE-AES)
karena metode tersebut sudah terbukti
aman dan cepat untuk penyimpanan
dokumen rekam medis. Dan metode
tersebut juga sudah dibuktikan dengan
adanya penyerangan Man In The Middle
(MITM) dan tidak mengalami
kebocoran data.
4. DAFTAR PUSTAKA
Darwito, H. A., Yuliana, M., & Azkiya,
M. U. (2016). Implementasi
Sistem Keamanan Sharing
©Jurmiki, All rights reserved | 54
 Jurnal Rekam Medis dan Informasi Kesehatan Indonesia (Jurmiki)
Email : jurmiki@itsk-soepraoen.ac.id
Volume 01 Nomor 01 Desember 2021 Halaman: 47-56
Electronic Health Record (Ehr) Record Application by
Berbasis3des. Sentia2016, 8(2). Applying AES-256 and RSA
Darwito, H. A., Yuliana, M., & Digital Signature. In IOP
Soelistijorini, R. (2017). Conference Series: Materials
Implementasi Algoritme 3DES Science and Engineering (Vol.
pada Sistem Sharing Electronic 852, No. 1, p. 012148). IOP
Health Record (EHR) Berbasis Publishing.
Cloud. Jurnal Nasional Teknik Ningtyas, A. M., & Lubis, I. K. (2018).
Elektro dan Teknologi Literatur Review Permasalahan
Informasi (JNTETI), 6(3), 284- Privasi Pada Rekam Medis
290. Elektronik. Pseudocode, 5(2),
Deshmukh, P. (2017). Design of cloud 12-17.
security in the EHR for Indian Pribadi, Y., Dewi, S., & Kusumanto, H.
healthcare services. Journal of (2018). Analisis Kesiapan
King Saud university-computer Penerapan Rekam Medis
and information Elektronik di Kartini Hospital
sciences, 29(3), 281-287. Jakarta. Jurnal Bidang Ilmu
Koten, E. H. B., Ningrum, B. S., & Kesehatan, 8(2), 19.
Hariyati, R. T. S. (2020). Purnamasari, D. N., Sudarsono, A., &
Implementasi Electronic Kristalina, P. (2019).
Medical Record (Emr) Dalam Modifikasi Identity-based
Pelayanan Kesehatan Di Encryption pada Keamanan dan
Rumah Sakit: Studi Kerahasiaan Data Rekam
Literatur. Carolus Journal of Medis. INOVTEK
Nursing, 2(2), 95-110. POLBENG, 9(2), 196-203.
Kruse, C. S., Smith, B., Vanderlinden, Riyantono, R., & Pramusinto, W.
H., & Nealand, A. (2017). (2018). Aplikasi Pengamanan
Security techniques for the Surat Elektronik (Email)
electronic health Menggunakan Algoritma
records. Journal of medical Advanced Encryption Standard
systems, 41(8), 127. 128 (Aes-128) Dan Rivest
Lalu, S. J. P. (2020). Aplikasi Cipher Code 4 (Rc4) Berbasis
Penyimpanan Berkas Berbasis Web. Skanika, 1(2), 725-731.
Client-Server dengan Rosyada, A., Lazuardi, L., & Kusrini, K.
Kriptografi Advanced (2016). Persepsi Petugas
Encryption Standard 256 (AES- Kesehatan Terhadap Peran
256) sebagai Metode Rekam Medis Elektronik
Pengamanan Berkas (Doctoral Sebagai Pendukung
dissertation, Universitas Manajemen Pelayanan Pasien
Bumigora). di Rumah Sakit Panti
Mukti, G. W. W., & Setiawan, H. (2020, Rapih. Journal of Information
July). Designing and Building Systems for Public Health, 1(2),
Secure Electronic Medical 16-22.

©Jurmiki, All rights reserved | 55

 Jurnal Rekam Medis dan Informasi Kesehatan Indonesia (Jurmiki)
Email : jurmiki@itsk-soepraoen.ac.id
Volume 01 Nomor 01 Desember 2021 Halaman: 47-56
Sadikin, M. A., & Wardhani, R. W.
(2016, July). Implementation of
RSA 2048-bit and AES 256-bit
with digital signature for secure
electronic health record
application. In 2016
International Seminar on
Intelligent Technology and Its
Applications (ISITIA) (pp. 387-
392). IEEE.
Samandari, N. A., & Rahim, A. H.
(2016). Kekuatan Pembuktian
Rekam Medis Konvensional
dan Elektronik. SOEPRA, 2(2),
154-164.
Yanti, Y., Arif, T. Y., & Munadi, R.
(2016). Perancangan dan
Penerapan Algoritme 4DES
(Studi Kasus Pada Keamanan
Berkas Rekam Medis). Jurnal
Rekayasa Elektrika, 12(3), 73-
82.

©Jurmiki, All rights reserved | 56