MAKALAH

KEAMANAN SISTEM INFORMASI PADA INSTALASI SISTEM

INFORMASI MANAGEMENT (SIM-RS) RSU. HAJI SURABAYA

DOSEN PENGAMPU
IBU MUTIARA SOVINA, M.Kom

DI SUSUN OLEH
KELOMPOK 4

1. ELEN TANIA HANAYAH 2013000090

2. CHAIRU NISYA 2013000183
3. TIA FADHILAH FATRAH 2013000112
4. NUR FALAH AKBAR NST 2013000105
5. M. IRWANDA SYAHPUTRA 2013000181

PROGRAM STUDI SISTEM INFORMASI

FAKULTAS TEKNIK DAN ILMU KOMPUTER
UNIVERSITAS POTENSI UTAMA MEDAN
2022
 KATA PENGANTAR
ِ‫الرحِ ي ِْم‬
َّ ‫ن‬ِِ ‫الر ْح َم‬
َّ ِِ‫ــــــــــــــــــم للا‬
ِِ ‫س‬
ْ ‫ِِب‬

Alhamdulillah puji syukur kami panjatkan atas kehadirat Allah SWT, yang telah
memberikan kami kesehatan, serta keselamatan sehingga mampu menyelesaikan penugasan
pembuatan makalah ini, serta shalawat beriring salam tak lupa pula kami panjatkan kepada
junjungan kita Nabi Muhammad SAW, sehingga kami selaku anggota dari kelompok 4 mampu
untuk menyelesaikan tugas makalah ini tepat pada waktu yang telah ditentukan dan disepakati.
Makalah yang kami buat membahas mengenai contoh keamanan sistem informasi yang
digunakan pada Rumah Sakit Umum Haji Surabaya, beserta penjabaran terperinci tentang
penjelasannya disertai dengan kelebihan dan juga manfaat penggunaan infrastruktur keamanan
sistem informasi tersebut dilengkapi kesimpulannya.
Dalam penulisan makalah ini kami menyadari bahwasannya kunci keberhasilan dari
terselesaikannya makalah ini tak lepas dari dukungan, dan kerja sama serta bantuan dari banyak
pihak.
Dengan keterbatasan penulisan dalam makalah yang kami selesaikan ini, kami
menyadari bahwasannya makalah ini masih jauh dari kata sempurna disebabkan karena
keterbatasannya pengetahuan, pengalaman serta wawasan yang kami miliki. Oleh karena itu,
kami mengharapkan saran dan masukan serta kritik yang membangun dari segala pihak. Untuk
harapannya kedepannya makalah ini dapat bermanfaat dan mampu memberikan pengetahuan
serta informasi mengenai keamanan sistem informasi pada suatu instansi kepada pembaca.

Medan, 29 November 2022

Penulis,

Kelompok 4

i
 DAFTAR ISI

KATA PENGANTAR.................................................................................................................................... i
DAFTAR ISI............................................................................................................................................... ii
BAB I ........................................................................................................................................................ 1
PENDAHULUAN ....................................................................................................................................... 1
1.1 Latar Belakang......................................................................................................................... 1
1.2 Rumusan Masalah ................................................................................................................... 2
1.3 Tujuan dan Manfaat ................................................................................................................ 2
1.3.1 Tujuan ............................................................................................................................. 2
1.3.2 Manfaat ........................................................................................................................... 3
BAB II ....................................................................................................................................................... 3
PEMBAHASAN ......................................................................................................................................... 3
2.1 Keamanan Sistem Informasi ......................................................................................................... 3
2.2 Audit Sistem Informasi .................................................................................................................. 3
2.3 Contoh Keamanan Sistem Informasi (Studi Kasus RSU. Haji Surabaya) ....................................... 4
Identifikasi Proses Bisnis ................................................................................................................. 4
Penentuan Scope dan Tujuan Audit Sistem Informasi.................................................................... 4
Identification of Core TI application and the main IT Relevant Interface ...................................... 5
Pertanyaan dan Pembobotan ......................................................................................................... 5
Pemeriksaan Data dan Bukti ........................................................................................................... 5
Wawancara ..................................................................................................................................... 5
Uji Kematangan ............................................................................................................................... 5
Temuan dan Rekomendasi.............................................................................................................. 6
2.4 Kelebihan dari Keamanan Sistem Informasi yang Digunakan....................................................... 7
2.5 Kekurangan dari Keamanan Sistem Informasi yang digunakan .................................................... 7
2.6 Kesimpulan dari Hasil contoh dan Keamanan Sistem Informasi yang digunakan RSU. Haji
Surabaya ............................................................................................................................................. 8
BAB III ...................................................................................................................................................... 8
PENUTUP ................................................................................................................................................. 8
3.1 Kesimpulan.............................................................................................................................. 8
3.2 Saran ....................................................................................................................................... 9
DAFTAR PUSTAKA ................................................................................................................................. 10

ii
 BAB I
PENDAHULUAN

1.1 Latar Belakang

Dalam era globalisasi, laju perkembangan dari teknologi dan informasi kian
bertransformasi semakin canggih, didukung dengan bantuan segenap perangkat pemrosesan
yang mampu menambah kecepatan dalam pengaksesan semua data. Hal itu tentu saja menjadi
pondasi munculnya problematika yang berkaitan dengan keamanan sistem informasi.
Menyadari apabila semua ancaman yang berkaitan dengan sistem informasi bisa saja terjadi
apabila sistem keamanan atas aset-aset dan juga sumber data masih lemah dari segi keamanan.
Terlebih di era yang semakin canggih ini, motif dan corak kejahatan siber semakin bervariatif
dan lebih berbahaya tentu menjadi tantangan tersendiri terutama bagi suatu instansi,
perusahaan, atau organisasi lainnya yang melibatkan sistem informasi.
Salah satu contoh instansi pemerintahan yang membutuhkan pengamanan dan penanganan
sistem informasi adalah Rumah Sakit khususnya dalam kelangsungan pada proses operasional
yang banyak melibatkan data-data pasien. RSU. Haji Surabaya salah satu contohnya, sudah
menerapkan teknologi informasi dalam proses manajemen layanan untuk pasien dengan
menggunakan sebuah instalasi sistem informasi manajemen (SIM-RS) yang bertanggung
jawab dalam proses yang berkaitan dengan pemeliharaan data seperti memasukkan,
memproses dan menghasilkan informasi. Dalam konteks ini, software atau perangkat lunak
yang digunakan dalam pengoprasian pengelolaan asset datanya adalah Aplikasi Healthy Plus
yang sejauh ini telah beroperasi selama 1 tahun.
Sejauh ini dalam sistem keamanan pada RSU. Haji Surabaya masih terbilang kurang, hal
itu bisa dilihat dari masih bebasnya banyak pihak eksternal yang tidak berwenang yang dapat
dengan mudah keluar masuk ruang pengelolaan informasi di ruang pusat data, terjadinya
kehilangan data, proses manipulasi dari pihak yang tidak bertanggung jawab, virus, pencurian
data serta tindakan penyalagunaan hak akses.
Oleh karenanya, untuk mencegah dan meminimalisir terjadinya tindak kejahatan yang telah
disebutkan sebelumnya, maka RSU Haji Surabaya perlu mengadakan upaya peningkatan
contohnya dengan melakukan audit. Peran dari keamanan sistem informasi ini menjadi sangat
penting, sebab mengingat banyaknya pihak baik dari individul, lembaga, maupun instansi yang
cenderung telah banyak menyimpan data dalam bentuk digital dengan dibantu oleh kemajuan
dari teknologi.

Dalam makalah ini akan dibahas mengenai keamanan sistem informasi beserta kasusnya
dan penanganannya dalam studi kasus RSU. Haji Surabaya lam rangka penanganan
keamanan sistem informasi RSU. Haji Surabaya ini, menggunakan standar ISO 27002:2005,
yang merupakan landasan dalam pedoman dan juga prinsip untuk melaksanakan proses yang
dimulai dari tahap memulai, maintance hingga meningkatkan manajemen keamanan
informasi didalam sebuah organisasi serta sebagai pondasi dan landasan dalam melakukan
tindakan pengembangan terhadap standar keamanan organisasi. Klausul yang dipergunakan
dalam audit keamanan sistem infirmasi dalam instalasi SIM-RS disesuaika terhadap keluhan

1
dan juga permasalahan yang ditemukan selama proses peninjauan dan wawancara, yang
terdiri atas :
1. Keamanan Sumber Daya Manusia (Klausal 8)
2. Keamanan Fisik dan Lingkungan (Klausal 9)
3. Kontrol Akses (Klausal 11)
4. Akuisisi Sistem Informasi Pembangunan dan Pemeliharaan (Klausal 12)
yang keseluruhan dari aspek Klausal tersebut harus sesuai dengan kesepakatan dengan
kepala instalasi SIM-RS.

1.2 Rumusan Masalah

Berdasarkan topik dari makalah ini, subjek yang menjadi rumusan permasalahan dari
makalah Keamanan Sistem Informasi Pada Instalasi Sistem Informasi Management (SIM-RS)
RSU. Haji Surabaya dapat dirumuskan sebagai berikut :
1. Apa yang dimaksud dengan keamanan sistem informasi ?
2. Apa yang dimaksud dengan audit sistem informasi ?
3. Bagaimana contoh keamanan sistem informasi pada suatu tempat (studi kasus RSU. Haji
Surabaya)
4. Bagaimanakah kelebihan dari keamanan sistem informasi yang digunakan ?
5. Bagaimanakah kekurangan dari keamanan sistem informasi yang digunakan ?
6. Bagaimanakah kesimpulan dari hasil contoh keamanan sistem informasi berdasarkan kasus
yang telah ditetapkan ?

1.3 Tujuan dan Manfaat

1.3.1 Tujuan
Bersumber kepada rumusan dari masalah yang telah disebutkan sebelumnya, hingga dapat
dirumuskan bahwasannya tujuan dari penyusunan makalah Keamanan Sistem Informasi Pada
Instalasi Sistem Informasi Management (SIM-RS) RSU. Haji Surabaya adalah sebagai berikut:
1. Agar mampu mengetahui dan menafsirkan bagaimana konsep dan penjabaran terperinci
mengenai keamanan sistem informasi pada RSU. Haji Surabaya.
2. Untuk menggali informasi bagaimana implementasi pelaksanaan sistem audit keamanan
dalam RSU. Haji Surabaya, dengan memperhatikan beberapa aspek yang dinilai saling
berkaitan.
3. Untuk dapat mengetahui nilai yang didapat dari uji kematangan terhadap seluruh
penentuan nilai yang telah ditetapkan.
4. Agar dapat dijadikan sebagai sumber wawasan dan pengetahuan yang dapat bermanfaat
dan mampu memberikan wawasan bagi para pembaca terkait sistem informasi manajemen
Rumah Sakit (SIM-RS).
5. Supaya dapat dijadikan sebagai sumber referensi dalam menangani kasus yang memiliki
kesamaan.

2
1.3.2 Manfaat

Beberapa manfaat yang diharapkan dapat diperoleh dalam penulisan makalah Keamanan
Sistem Informasi Pada Instalasi Sistem Informasi Management (SIM-RS) RSU. Haji Surabaya
ini antara lain sebagai berikut :
1. Dapat memberikan wawasan dan ilmu pengetahuan terkait apa itu keamanan sistem
informasi dan sistem informasi manajemen Rumah sakit (SIM-RS).
2. Dapat memberikan pemahaman terkait apa dan bagaimana langkah dalam implementasi
terkait audit keamanan sistem informasi
3. Melalui penulisan makalah ini kita bisa mengambil banyak pembelajaran penting terkait
apa yang bisa kita lakukan untuk mengamankan sistem informasi yang kita miliki.

BAB II
PEMBAHASAN

2.1 Keamanan Sistem Informasi

Dikarenakan informasi dan data itu sangatlah penting, sehingga menimbulkan adanya
istilah terhadap keamanan sistem informasi. Keamanan sistem informasi merupakan upaya
perlindungan informasi dan data dari segala bentuk ancaman dan serangan para pihak yang
tidak bertanggung jawab, dengan tujuan agar mampu mencegah dan meminimalisir dampak
terhadap ancaman keamanan, untuk menjamin kelangsungan bisnis, dan meminimalisir resiko
yang ditimbulkan. Keamanan sistem informasi umumnya menjadi permasalahan yang paling
utama dalam perusahaan maupun instansi, sebab informasi atau data merupakan aspek yang
sangat penting dan berpengaruh dalam instansi atau perusahaan. Beberapa problematika yang
umumnya terjadi bisa disebabkan karena belum diimplementasikannya evaluasi tingkat
maturity terhadap keamanan sistem, kurangnya pendokumentasian laporan, serta pedoman dan
SOP terkait keamanan dari sistem informasi. Oleh sebab itu, dalam rangka menjaga keamanan
dan kelangsungan bisnis, perlu dilakukannya evaluasi tingkat kematangan dari sistem
informasi yang digunakan.

2.2 Audit Sistem Informasi

Secara umum, audit dapat didefinisikan sebagai suatu proses yang kompleks terhadap
penilaian, pengecekan dan pengontrolan terhadap informasi sebagai satu kesatuan dalam
organisasi yang dilakukan oleh seorang tenaga ahli. Sedangkan audit sistem informasi
merupakan pengumpulan dan evaluasi hasil dari pengecekan untuk dapat mengetahui apakah
sistem komputer yang digunakan dapat melindungi data dan asset dari organisasi, menjaga
integritas dan kerahasiaan data, membantu dalam proses pencapaian sasaran organisasi, dan
mengefisienkan sumber daya yang dimiliki. Audit sistem informasi ini sendiri juga bentuk
pengawasan dan pengontrolan dan pengendalian terhadap infrastruktur teknologi secara
menyeluruh, denngan mengukur seberapa baik kualitasnya sesuai dengan beberapa standar
yang sebelumnya telah ditetapkan. Untuk dapat menilai tingkat keamanan konfigurasi fisik
sistem terhadap lingkungannya, software, kualitas penanganan informasi, serta praktik user.

3
2.3 Contoh Keamanan Sistem Informasi (Studi Kasus RSU. Haji Surabaya)
Rumah sakit merupakan suatu institusi yang tugas utamanya bergerak dibidang
pelayanan dalam hal Kesehatan pasien. Dimana merupakan sebuah instansi yang bergerak
dibidang pelayanan Kesehatan yang dilakukan oleh dokter, perawat dan tenaga ahli Kesehatan
lainnya. Oleh karenanya tentu saja menyimpan banyak data penting yang berhubungan dengan
pasien, baik data rekam medis, kesehatan, administrasi dan berbagai sumber informasi penting
lainnya. Untuk itu diperlukan upaya pengamanan data terhadap informasi yang dimiliki oleh
suatu RS. Salah satu cara untuk mengamankan Sistem informasi yang dimiliki adalah dengan
melakukan audit keamanan seperti yang dilakukan oleh RSU. Haji Surabaya. Secara umum,
audit merupakan proses pengumpulan dan penilaian apakah sistem komputer yang dimiliki
dapat digunakan untuk mengamankan data.
Mengingat bahwa informasi itu merupakan aspek yang sangat penting, maka perlu
dilakukan pengamanan yang setidaknya mencakup bagaimana manajemen dan prosedur
terhadap pengelolaan asset, SDM, prosedur keamanan fisik dan lingkungan, serta berbagai
prosedur lainnya untuk dapat menjamin keamanan dari sistem informasi. Standar keamanan
yang digunakan oleh RSU. Haji Surabaya menggunakan standar ISO 27002: 2005 yang isinya
berupa panduan mengenai penerapan keamanan sistem informasi menggunakan bentuk bentuk
control yang sudah ditetapkan untuk mampu mencapai sasaran.
Dalam proses implementasi keamanan sistem informasi yang diterapkan oleh RSU.
Haji Surabaya menggunakan audit keamanan yang ditempuh dengan beberapa tahapan antara
lain sebagai berikut :
1. Tahap Perencanaan
Dengan melakukan proses identifikasi bisnis, menentukan scope dan tujuan dari audit,
serta melakukan identification of core TI application and the main IT relevants interface
2. Tahap Persiapkan
Dengan melakukan persiapan gerhadap peyususan jadwal kerja dalam pelaksanaan
audit, membuat pernyataan, pembobotan dan menyiapkan daftar pertanyaan.
3. Tahap implementasi
Dengan melakukan pemeriksaan gterhadap bukti dan data yang telah berhasil
dikumpulkan, melalui proses wawancara, melakukan uji maturity, dan menentukan
rekomendasi dan penentuan.
4. Tahap akhir
Yaitu tahap yang berupa pelaporan dari hasil audit yang telah dilaksanakan.

Identifikasi Proses Bisnis

Dalam identifikasi proses bisnis, nantinya seorang auditor harus melakukan proses
pemahaman terhadap data dan juga dokumen yang berkaitan selama proses audit, seperti profil
perusahaan, visi dan misi, bentuk dari struktur organisasinya dan bagaimana proses bisnisnya.
Nantinya juga seorang auditor harus memastikan apakah sebelumnya dalam RS tersebut sudah
melakukan proses audit, sebab nantinya akan diperlukan untuk mengetahui bagaimana hasil
dari laporan sebelumnya.
Penentuan Scope dan Tujuan Audit Sistem Informasi

4
 Dalam penentuan ruang lingkupnya didapat melalui proses wawancara dan observasi
kuisisoner pada instalasi SIM-RS RSU Haji Surabaya. Dan didapatkan hasil bahwa tingkat
keamanan akses aplikasi masih tergolong kurang. Dengan menerapkan standar ISO 27002 yang
mencakup keamanan SDM, keamanan fisik dan lingkungan, serta akusisi sistem informasi.
Identification of Core TI application and the main IT Relevant Interface
Pada tahap ini merupakan tahap dimana ditentukannya klausal, objektif control dan
control yang ditentukan. Hal ini harus dilakukan berdasarkan kepada hasil kesepakatan
bersama antara pihak auditor dengan auditee.
Pertanyaan dan Pembobotan
Dilakuakan berdasarkan standar ISO 27002 terhadap kalusal 9, yang menyangkut
control pembatasan keamanan, terhadap pernyataan adanya perlindungan terhadap keamanna
fisik, dan penggunaan parameter dari keamanan yang digunakan untuk melindungi ruang yang
bersikan fasilitas yang berhubungan dengan pemrosesan informasi. Dan dalam hal pembobotan
didapat bobot senilai 1 terhadap adanya perlindungan kepada keamanan fisik yang dimiliki
oleh RSU. Haji Surabaya.
Pemeriksaan Data dan Bukti
Tahap ini nantinya dilakukan melalui proses observasi dan wawancara kepada pihak
yang menjadi auditee disesuaikan terhadap scope dan juga klausal yang telah disepakati oleh
kepala instalasi SIM-RS RSU. Haji Surabaya. Yang nantinya akan dilakukan pengecekan
terhadap dokumen peraturan dalam proses penerimaan pegawai sistem informasi.
Wawancara
Berdasarkan kepada hasil wawancara yang telah dilakukan dapat disimpulkan terkait
klausal 9 mengenai keamanan fisik dan lingkungnan dengan objek control, dalam hal
pembatasan keamanan fisik dan parimeter keamanan masih terdabat banyak kekurangan yang
perlu ditingkatkan lagi dalam instalasi SIM-RS.
Uji Kematangan
Dalam proses uji kematangan klausal 9 terkait keamanan fisik dan lingkungan,
berdasarkan hasil pemeriksaan didadap nilai dari tingkat kematangan senilai 3 dengan bobot 1,
berdasarkan kepada hasil pemeriksaan terdapat dinding keamanan fisik untuk pemrosesan
informasi. Dan terkait wilayah aman dengan rata rata nilai objektif control senilai 1,96 dan
terkait keamanan peralatan dengan nilai rata rata onjektif control senilai 1,79.

5
 Tabel 1. Tabel maturity

Tabel 2. Penentuan Maturity

Berdasarkan kepada hasil dari proses perhitungan maturity pada seluruh klausal,
didapatkan nilai akhir sebesar 1,75 (Initial). Hasil tersebut menunjukkan bahwa masih terdapat
kekurangan, dimana proses keamanan dalam instalasi SIM-RS belum dilakukan secara rutin
dan sesuai dengan standar prosedur yang ada.
Temuan dan Rekomendasi
Untuk proses penentuan temuan dan rekomendasi, didapatkan dari proses yang
sebelumnya telah dilakukan, terkait pemeriksaan data profil perusahaan, kebijakan dan lainnya,
sehingga dapat dihasilkan kesimpulan sebagai berikut:
Temuan :
Ditemukan adanya dinding yang dapat difungsikan sebagai perlindungan terhadap keamanan
fisik dari ruang pemrosesan informasi, namun hanya terdapat pada pintu masuk RSU. Haji
Surabaya.
Rekomendasi :

6
 1. Alangkah lebih baik jika dilakukan penambahan buku tamu untuk mencatat aktivitas
yang dilakukan oleh para pengunjung pada instalasi SIM-RS.
2. Mengajukan kepada pihak direksi terkait penambahan peralatan control otentikasi
contohnya seperti kartu gesek atau peralatan biometric lainnya seperti finger print
sebagai salah satu contohnya, dimana biometrik merupakan sistem yang bisa digunakan
untuk mengidentifikasi pribadi atau seseorang berdasarkan atas fitur terhadap ciri
khusus yang dimiliki oleh individu.

2.4 Kelebihan dari Keamanan Sistem Informasi yang Digunakan

Berdasarkan kepada contoh dan penggunaan keamanan sistem informasi studi kasus
RS. Haji Surabaya, dapat diidentifikasi beberapa kelebihan dari keamanan sistem informasi
yang dimiliki oleh Rumah Sakit tersebut antara lain sebagai berikut :
1. Secara umum dapat dikatakan bahwasannya RSU. Haji Surabaya telah mampu
menggunakan dan menerapkan keamanan sistem informasi, yaitu dengan
menggunakannya ISO 27002 dan klausal untuk proses keamanan audit keamanan sistem
informasi, dimana ISO 27002 sendiri merupakan standar keamanan sistem informasi.
2. Sudah mampu menerapkan perlindungan terhadap keamanan fisik untuk ruang pemrosesan
informasi dengan diciptakannya dinding dan kartu akses masuk sebagai media penjagaan
pintu.
3. Telah mampu memberikan perlindungan terhadap ruang yang berisikan fasilitas
pemrosesan informasi dengan penggunaan parameter keamanan (dinding, pintu, kartu
control, meja dan resepsionisnya).

2.5 Kekurangan dari Keamanan Sistem Informasi yang digunakan

Berdasarkan kepada contoh dan penggunaan keamanan sistem informasi studi kasus
RS. Haji Surabaya, dapat diidentifikasi beberapa kekurangan dari keamanan sistem informasi
yang dimiliki oleh Rumah Sakit tersebut antara lain sebagai berikut :
1. Masih terdapat banyak kekurangan keamanan fisik dan lingkungan dalam instalasi SIM-
RS yang disebabkan karena belum adanya control, aturan, dan juga standar dalam
memperhitungkan perlindungan keamanan fisik.
2. Masih belum sempurnayanya kelengkapan dari peralatan otentikasi, batas parameter,
serta fasilitas yang dapat mendukung pemeliharaan dan perlindungan terhadap keamanan
fisik dan lingkungan.
3. Masih terdapat tindakan peyalahgunaan password yang disebabkan karena belum adanya
perjanjian maupun pernyataan resmi terkait manajemen pengelolaan password, dan masih
belum adanya tindakan pemberian sanksi bagi para pelaku pelanggaran, dan rendahnya
kesadaran banyak pihak terhadap pentingnya menjaga kerahasiaan dan keamanan
password.
4. Masih belum adanya tindakan pencatatan terhadap insiden kelemahan keamanan sistem
informasi, yang dapat dilakukan untuk menanggulangi insiden yang terjadi.

7
2.6 Kesimpulan dari Hasil contoh dan Keamanan Sistem Informasi yang digunakan
RSU. Haji Surabaya
Berdasarkan kepada contoh dan penggunaan keamanan sistem informasi studi kasus RS.
Haji Surabaya, dapat diidentifikasi beberapa kesimpulan dari keamanan sistem informasi yang
dimiliki oleh Rumah Sakit tersebut antara lain sebagai berikut :
1. Keamanan informasi merupakan sebuah upaya dan Tindakan dalam rangka melindungi
komputer dan peralatan non komputer, fasilitas, data, dan informasi dari penyalahgunaan
para pihak yang tidak bertanggungjawab contoh nya seperti cybercrime. Keamanan dari
informasi ini diharapkan dapat mencapai kerahasiaan,ketersediaan, dan integritas di
dalam sumber daya informasi dalam suatu perusahaan seperti yang terjadi pada Rumah
Sakit Umum Haji Surabaya
2. Audit keamanan sistem informasi pada instalasi Rumah sakit umum haji telah dilakukan
dengan klausul yang telah disepakati bersama yaitu manajemen asset, keamanan sumber
daya manusia,keamanan fisik dan lingkungan, control akses dan akuisisi sistem informasi
pembangunan dan pemeliharaan namun masih perlu diadakannya upaya peningkatan dan
pembaharuan.
3. Berdasarkan penelitian dari hasil audit keamanan sistem informasi berdasarkan standar
ISO 27002 pada RSU Haji Surabaya nilai yang didapat berada dalam kategori level 1 dan
belum menyadari secara penuh akan kebutuhan teknologi informasi.
4. Telah disusun hasil audit keamanan sistem informasi pada instalasi SIM RSU Haji
Surabaya dimana harus segera menerapkan kebijakan dan prosedur untuk mengatasi
insiden kelemahan sistem informasi yang terjadi pada RSU Haji Surabaya terhadap
beberapa aspek yang menjadi indikasi kelemahan dari keamanan system informasi pada
Rumah Sakit tersebut.
5. Masih terdapat tindakan peyalahgunaan password yang disebabkan karena belum adanya
perjanjian maupun pernyataan resmi terkait manajemen pengelolaan password, dan masih
belum adanya tindakan pemberian sanksi bagi para pelaku pelanggaran, dan rendahnya
kesadaran banyak pihak terhadap pentingnya menjaga kerahasiaan dan keamanan
password.

BAB III
PENUTUP

3.1 Kesimpulan
Berdasarkan kepada penulisan dari makalah yang berjudul Keamanan Sistem Informasi
Pada Instalasi Sistem Informasi Management (SIM-RS) RSU. Kesimpulan yang dapat diambil
oleh penulis adalah sebagai berikut :
1. Keamanan sistem informasi merupakan salah satu hal yang sangat penting, terlebih dalam
lingkup perusahaan atau institusi, mengingat semakin berkembanganya teknologi membuat
berbagai jenis layanan yang berbasis komunikasi berkembang dengan begitu pesatnya,

8
 sehingga menyebabkan terciptanya celah peluang dari ancaman keamanan sistem informasi
yang kian mengancam keamanan informasi, untuk itu diperlukan upaya perlindungan yang
bisa dilakukan dengan menerapkan audit keamanan sistem informasi sebagai salah satu
alternatifnya.
2. Secara umum, RSU. Haji Surabaya sudah mampu menerapkan standar keamanan Sistem
Informasi dengan instalasi SIM-RS dan telah melalui serangkaian proses audit, hanya saja
masih terdapat beberapa aspek yang perlu diperhatikan kembali agar keamanan sistem
informasi yang dimiliki jauh lebih maksimal.
3. Masih terdapat kekurangan yang perlu diperbaiki dan ditingkatkan pada instalasi SIM-RS
yang berhubungan dengan keamanan fisik dan lingkungan, yang permasalahan itu
disebabkan karena masih belum adanya control, aturan yang berlaku, serta standar dalam
upaya perlindungan. Hal itu bisa diketahui dengan melihat masih terbatasnya jumlah
parimeter, peralatan otentikasi dan fasilitas lainnya.

3.2 Saran
Berdasarkan kepada penjabaran terperinci terkait isi dari makalah Keamanan Sistem
Informasi Pada Instalasi Sistem Informasi Management (SIM-RS) RSU. Haji Surabaya dapat
disimpulkan beberapa saran yang diharapkan dapat bermanfaat sebagai salah satu alternatif
yang dapat menyempurnakan keamanan sistem informasi pada RSU. Haji Surabaya, antara lain
sebagai berikut :
1. Diharapkan dapat terus dilakukan proses audit keamanan sistem informasi secara berkala
oleh pihak penanggung jawab instalasi SIM-RS untuk dapat menjaga dan menjamin tingkat
kualitas keamanan sistem informasi pada RSU. Haji Surabaya.
2. Untuk menyempurnakan keamanan sistem informasi, diharapkan pengembang dapat
melakukan perancangan yang matang terhadap tata Kelola TI pada RSU. Haji Surabaya
yang bisa dilakukan dengan berbekal kepada hasil dari laporan audit yang telah dihasilkan.
Untuk itu, sangat disarankan kepada para pembaca apabila tertarik mengenai topik yang
dibicarakan dalam makalah ini, dapat melanjutkan pembahasan mengenai makalah ini dan
mempelajari lebih dalam tentang beragam jenis upaya penangan keamanan sistem informasi
lainnya, sehingga selain menjadi sumber wawasan, namun juga dapat menjadi bekal dan
pondasi dalam usaha menjaga dan mengamankan sistem informasi yang dimiliki.

9
 DAFTAR PUSTAKA

1. Yaner, A. D., Tanuwijaya, H., & Sutomo, E. (2014). Audit Keamanan Sistem Informasi
pada Instalasi Sistem Informasi Management (Sim-Rs) Berdasarkan Standar ISO
27002 (Studi Kasus: Rumah Sakit Umum Haji Surabaya) (Doctoral dissertation,
Universitas Dinamika).
2. Aritonang, I. J., Udayanti, E. D., & Iksan, N. (2018). Audit Keamanan Sistem Informasi
Menggunakan Framework Cobit 5 (APO13). ITEJ (Information Technology
Engineering Journals), 3(2), 6-10.
3. Pertama, P. P. G. P., & Ardiyasa, I. W. (2019). Audit Keamanan Sistem Informasi
Perpustakaan STMIK STIKOM Bali Menggunakan Kerangka Kerja COBIT. Jurnal
Sistem dan Informatika (JSI), 13(2), 77-86.
4. Keamanan, A. (2018). ARTIKEL AUDIT KEAMANAN SISTEM INFORMASI
PADA KANTOR PEMERINTAH KOTA BANDAR LAMPUNG MENGGUNAKAN
COBIT 5.
5. Lee, H., & Fajrin, A. A. (2022). FRAMEWORK JARINGAN SYARAF TIRUAN
DENGAN ALGORITMA GENETIKA PADA PENGENALAN IRIS
MATA. Computer and Science Industrial Engineering (COMASIE), 7(2), 70-81.
6. Ermana, F., Tanuwijaya, H., & Mastan, I. A. (2012). Audit Keamanan Sistem Informasi
Berdasarkan Standar Iso 27001 Pada PT. BPR JATIM (Doctoral dissertation,
Universitas Dinamika).
7. Syafitri, W. (2016). Penilaian Risiko Keamanan Informasi Menggunakan Metode NIST
800-30 (Studi Kasus: Sistem Informasi Akademik Universitas XYZ). J. CoreIT J. Has.
Penelit. Ilmu Komput. dan Teknol. Inf.
8. Matondang, N., Isnainiyah, I. N., & Muliawatic, A. (2018). Analisis manajemen risiko
keamanan data sistem informasi (Studi kasus: RSUD XYZ). Jurnal RESTI (Rekayasa
Sistem dan Teknologi Informasi), 2(1), 282-287.
9. Syafrizal, M. (2007). ISO 17799: Standar Sistem Manajemen Keamanan Informasi.
In Seminar Nasional Teknologi (Vol. 10).
10. Nurul, S., Anggrainy, S., & Aprelyani, S. (2022). FAKTOR-FAKTOR YANG
MEMPENGARUHI KEAMANAN SISTEM INFORMASI: KEAMANAN
INFORMASI, TEKNOLOGI INFORMASI DAN NETWORK (LITERATURE
REVIEW SIM). Jurnal Ekonomi Manajemen Sistem Informasi, 3(5), 564-573.

10