Implementasi Kriptografi Untuk Pengamanan Data Sensitif Pada Aplikasi Rekam Medis

Transkripsi

1 Implementasi Kriptografi Untuk Pengamanan Data Sensitif Pada Aplikasi Rekam Medis Charisma Putra J*, Bambang Setiawan, Radityo Prasetianto Wibowo Jurusan Sistem Informasi, Fakultas Teknologi Informasi, Institut Teknologi Sepuluh Nopember, Surabaya, Indonesia Abstrak Rekam medis adalah data yang bersifat sangat pribadi dan menjadi salah satu informasi penting yang harus dimiliki oleh seorang pasien. Rekam medis berisi tentang catatan-catatan kesehatan pasien seperti identitas pasien, riwayat penyakit pasien, diagnose, dan tindakan dokter. Rekam medis dianggap sebagai data rahasia yang hanya boleh dibuka oleh pihak-pihak tertentu. Salah satu cara untuk menyimpan dan menjaga kerahasiaan data rekam medis adalah dengan menggunakan metode kriptografi. Dengan kriptografi, data-data sensitif yang ada pada rekam medis dapat diamankan. Rekam medis juga erat kaitannya dengan unit bisnis lain seperti Instalasi Rawat Jalan dan Rawat Inap. Sampai saat ini, Rekam Medis yang ada masih terbagi antara Rekam Medis Rawat Jalan dan Rawat Inap tetapi belum terintegrasi diantara keduanya. Metode yang dirujuk untuk melakukan pengamanan data adalah dengan menggunakan sebuah algoritma kriptografi, yaitu sebuah algoritma yang digunakan untuk melakukan enkripsi dan dekripsi. Dengan penerapan algoritma ini data sensitif pada Rekam Medis dapat dijaga kerahasiannya dan tidak mempengaruhi terhadap kecepatan akses aplikasi. Adapun untuk melakukan pengintegrasian dengan aplikasi lain, teknologi yang diterapkan dalam penelitian ini adalah Enterprise Service Bus (ESB). Dengan ESB, suatu aplikasi dapat diintegrasikan satu sama lain meskipun dikembangkan dengan menggunakan bahasa pemrograman yang berbeda. Hasil penelitian ini adalah penerapan kriptografi pada aplikasi rekam medis tidak banyak mempengaruhi performa aplikasi berdasarkan selisih waktu proses antara aplikasi sebelum dan sesudah menerapkan kriptografi. Kata Kunci : Rekam Medis, Kriptografi, si, si, ESB 1. Pendahuluan Rekam medis (medical record) adalah data yang bersifat sangat pribadi dan menjadi salah satu informasi penting yang harus dimiliki oleh seorang pasien. Rekam medis berisi tentang catatan-catatan kesehatan pasien seperti identitas pasien, riwayat penyakit pasien, diagnose, dan tindakan dokter. Sampai saat ini, rekam medis yang ada masih menggunakan media kertas. Sistem konvensional ini sebenarnya memiliki kelemahan dalam pengamanan data. Karena sifatnya yang sangat rahasia dibutuhkan suatu ruang yang cukup aman dalam penyimpanan data rekam medis ini agar data-data yang ada dalam rekam medis dapat tersimpan dengan aman. Dari awal permasalahan inilah penulis mengembangkan suatu aplikasi rekam medis. Oleh karena rekam medis merupakan dokumen yang sifatnya rahasia dan hanya dapat diakses oleh pihak-pihak tertentu yang mempunyai hak akses terhadap rekam medis tersebut, aplikasi dikembangkan dengan mengimplementasikan pengamanan data menggunakan metode kriptografi sehingga keamanan pada data-data penting dapat terjaga kerahasiannya. Rekam medis juga erat kaitannya dengan unit bisnis lain seperti Instalasi Rawat Inap dan Rawat Jalan. Rekam medis pasien dibutuhkan oleh Rawat Inap pada saat dokter akan membutuhkan data pasien dan riwayat penyakit pasien pada saat akan melakukan diagnosa dan tindakan medis terhadap pasien. Begitu juga dengan Instalasi Rawat Jalan, rekam medis diperlukan oleh dokter untuk melakukan diagnosa penyakit terhadap pasien. Untuk mengatasi permasalah ini, aplikasi yang telah menerapkan kriptografi ini kemudian diintegrasikan dengan aplikasi lain yang saling berhubungan. Teknologi yang digunakan adalah Enterprise Service Bus (ESB) yaitu sebuah teknologi yang dapat memungkinkan aplikasi-aplikasi yang dikembangkan dapat terintegrasi dengan baik. 2. Tinjauan Pustaka Dalam pembangunan aplikasi, digunakan beberapa dasar dari beberapa sumber bacaan. A. Rekam Medis Dalam penjelasan Pasal 46 ayat (1) UU Praktik Kedokteran, yang dimaksud dengan rekam medis adalah berkas yang berisi catatan dan dokumen tentang identitas pasien, pemeriksaan, pengobatan, tindakan dan pelayanan lain yang telah diberikan kepada pasien.

2 Dalam Peraturan Menteri Kesehatan Nomor 749a/Menkes/Per/XII/1989 tentang Rekam Medis dijelaskan bahwa rekam medis adalah berkas yang berisikan catatan dan dokumen tentang identitas pasien, pemeriksaan, pengobatan, tindakan dan pelayanan lain kepada pasien pada sarana pelayanan kesehatan. (Konsil Kedokteran Indonesia, 2006) B. Framework OHIS OHIS adalah suatu framework yang memberikan solusi alternatif bagi pengembangan sistem informasi rumah sakit dengan hanya membuat desain perangkat lunak sebagai modul service dan membuat database untuk tiap modul untuk bisa mengimplementasikannya (Mahananto, P.W., N.A., & E.R., 2010). Dengan diterapkannya OHIS, pengembang bisa melakukan pembangunan aplikasi dimulai dari yang kecil ataupun menerapkan yang sudah kompleks sekalipun dikarenakan sudah adanya standar framework dalam penulisan kode pada setiap aplikasi baru yang akan dibuat. Selain itu, juga terdapat dukungan framework SOA didalam OHIS yang menggunakan teknologi webservice yang mampu mengintegrasikan antar modul pada framework OHIS. Hal yang juga penting pada framework ini adalah adanya service locator,service loader, dan service requester yang memungkinkan untuk terjadinya integrasi antar modul, seperti yang terdapat pada gambar 1 : Gambar 1 Arsitektur Framework OHIS. C. Definisi Informasi Sensitif Informasi sensitif adalah informasi yang dapat menimbulkan kerugian terhadap privasi seseorang atau organisasi, apabila diketahui orang-orang yang tidak berkepentingan. (Setyorini, 2008). Klasifikasi jenis informasi sensitf : - Password - Identitas pengenal Yaitu informasi sensitif yang berupa identitas sesorang misalnya no. kartu kredit, no. kartu atm, no. rekening bank. - Informasi sensitif lain Yaitu informasi sensitif yang berupa catatan penting misalnya adalah rekam medik pasien, data konseling seseorang, tanggal lahir, tanggal kadaluarsa kartu kredit, teknik produksi, daftar gaji, formula suatu produk. D. Kriptografi Kriptografi adalah ilmu dan seni untuk menjaga keamanan pesan yang bertujuan untuk menjaga kerahasiaan informasi yang terkandung dalam data sehingga informasi tersebut tidak dapat diketahui oleh pihak yang tidak bertanggung jawab. Dalam kriptografi terdapat dua konsep utama yakni enkripsi dan dekripsi. si adalah proses dimana informasi/data yang hendak dikirim diubah menjadi bentuk yang hampir tidak dikenali sebagai informasi awalnya dengan menggunakan algoritma tertentu. si adalah kebalikan dari enkripsi yaitu mengubah kembali bentuk tersamar tersebut menjadi informasi awal. Dari hasil penelitian sebelumnya yang dilakukan oleh Setyorini, S.L (2008), didapatkan beberapa informasi penting yang berhubungan dengan pengimplementasian kriptografi untuk data sensitif. Setyorini, S.L (2008) melakukan suatu uji coba untuk menguji beberapa algoritma kriptografi untuk menentukan algoritma yang dapat diterapkan sesuai dengan kebutuhan. Adapun uji coba yang dilakukan adalah sebagai berikut: - Berdasarkan kecepatan waktu proses Tabel 1 hasil uji coba berdasarkan kecepatan waktu proses panja ng asal (kara kter) waktu proses DES cipher Tripl edes AES RSA MD5 si si si si si si si si si

3 si si si si si si si si si si si Berdasar panjang data luaran yang dihasilkan panjang asal (karakter) Tabel 2 panjang data luaran yang dihasilkan panjang data luaran cipher DES TripleDES AES RSA MD5 JCE berisi set paket-paket yang menyediakan framework dan implementasi untuk enkripsi, key generation, key agreement, dan algoritma Message Authentication Code (MAC). (Setyorini, 2008) F. Enterprise Service Bus ESB adalah infrastruktur perangkat lunak yang berlaku sebagai lapisan perantara dari middleware yang menjembatani persyaratan yang tidak bisa dipenuhi oleh webservice, seperti : Integrasi antar webservice dan teknologi middleware yang berbeda, Tingkat keamanan, ketergantungan dan robustness yang tinggi Kontrol dan pengelolaan dari komunikasi dan servis dari webservice Gambar 2 adalah arsitektur aplikasi apabila sudah terdapat ESB sebagai lapisan perantara: E. Java Cryptography Extension (JCE) Java Cryptography Extension (JCE) adalah sebuah program aplikasi antarmuka (API) yang menyediakan kerangka seragam untuk pelaksanaan fitur keamanan di Java. Hal ini awalnya dikembangkan untuk melengkapi Java 2 Software Developer Kit (SDK), Standard Edition, versi 1.2.x dan 1.3.x, tetapi sejak itu telah diintegrasikan ke dalam versi Java 2 SDK, 1.4. JCE mendukung beberapa aplikasi keamanan digital, seperti berikut: - Symmetric cipher - Asimetris cipher - Stream cipher - Blok cipher - Kunci generasi - Kunci penyimpanan - Kunci pencarian - Stream aman - Sealed benda - tanda tangan digital - Pesan Authentication Code (MAC) algoritma (JCERefGuide, 2004) Gambar 2 Arsitektur umum aplikasi setelah menggunakan ESB. 3. Pembahasan Pembangunan aplikasi Rekam Medis yang selanjutnya disebut dengan RM dilakukan dengan menggunakan tools Netbeans, Framework ZK untuk membuat tampilan aplikasi, AES sebagai algoritma kriptografi dan JCE sebagai penyedia kriptografi dalam Java, SOAP untuk webservice dan WSO2 sebagai esb yang nantinya menjadi jembatan komunikasi antar aplikasi RM dengan aplikasi lainnya. Dalam pembangunan aplikasi RM ini dilakukan beberapa tahapan, yaitu: Studi literatur dan pembahasan Survey dan pengambilan dokumen yang diperlukan. Perancangan desain system Standarisasi web service Pembuatan aplikasi o Implementasi aplikasi o Implementasi kriptografi o Implementasi webservice o Impelentasi esb Pengujian sistem

4 3.1. Studi literatur Studi literatur yang dilakukan dalam pembuatan tugas akhir ini adalah pembelajaran dan pemahaman literatur yang berkaitan dengan permasalahan yang ada. Beberapa yang akan dipelajari seperti penerapan algoritma kriptografi pada aplikasi lain, cara membuat webservice, contoh sistem informasi rumah sakit, membuat sistem informasi menggunakan Java Persistance API (JPA), ZK, dan teknologi pendukung lainnya. Literatur didapatkan dari banyak sumber seperti buku, video tutorial dan website Survey dan pengambilan dokumen yang diperlukan Tahapan ini menghasilkan informasi mengenai proses bisnis dari RM yang nantinya akan diterapkan dalam aplikasi RM. Hasil dari tahapan ini menjadi acuan dalam pembuatan aplikasi Perancangan desain sistem. Tahapan ini menghasilkan 1) GUI Storyboard yang digunakan sebagai acuan untuk jalannya aplikasi RM dilihat dari desain tampilannya, 2) Domain model yang menunjukkan objek-objek yang digunakan dalam pembangunan aplikasi, 3) Diagram dan deskripsi use case yang menunjukkan alur yang mungkinn terjadi ketika menggunakan aplikasi, 4) Diagram sequence yang menunjukkan jalannya aplikasi dilihat dari sisi aplikasi, 5) Test case merupakan rancangan yang digunakan dalam tahapan pengujiann aplikasi dari sisi fungsional Standarisasi web service Pada tahapan ini menghasilkan katalog servis yang berisi kebutuhan data aplikasi lain terhadap RM di mana RM bertindak sebagai server. Pada tabel 3 dibawah ini adalah contoh dari hasil pembahasan standarisasi webservice. Tabel 3. Servis katalog pada aplikasi IRNA Client Service Servis Flow Servis Keterangan Rawat Inap dan Rawat Jalan Aplikasi Akuntan si List data pasien Detail pasien -Token (ip, code) -getlistpasien -logout -(token) -Token (ip, code) -getpasien(norm) -logout (token) Mengirimkan daftar pasien Mengirimkan detail pasien berdasar nomer RM Struktur kelas tampilan Pada implementasi pengembangan aplikasi Rekam Medis (RM) penulis menggunakan ZK. Fungsi kelas antar muka adalah sebagai membuat tampilan aplikasi yang nantinya akan digunakan oleh pengguna aplikasi. Gambar 3 menunjukkan salah satu contoh kelas tampilan yang digunakan. Gambar 3. Contoh potongann kode kelas tampilan Implementasi Kriptografi Berdasarkan hasil penelitian sebelumnya, algoritma kriptografi yang digunakan adalah algoritma AES. Algoritma ini telah termasuk dalam library Java Cryptography Extension (JCE) yang menjadi satu dengan paket Java 2 SDK. Implementasi kriptografi pada aplikasi rekam medis dimulai dengan membuat sebuah class yang akan mendefinisikan algoritma kriptografi yang akan digunakan, proses enkripsi yang mengubah data asli (plaintext) ke dalam bentuk ciphertex, dan proses dekripsi yang akan mengembalikann data ciphertext ke dalam bentuk asli (plaintext). Gambar 4. potongan kode kriptografi Implementasi webservice Pembuatan servis pada aplikasi ini mengikuti servis katalog yang sudah dibahas pada bab sebelumnya. Berikut salah satu contoh potongan kode pada implementasi web servis sebagai server dapat dilihat pada gambar Pembuatan Aplikasi Hasil dari tahapan sebelumnya digunakan dalam tahapan pembuatan aplikasi ini Implementasi aplikasi

5 menggunakan parameter n sebesar 1000 yang artinya total request yang dilakukan adalah 1000 request, sedangkan untuk parameter c diubah- 100 untuk bisa ubah mulai dari 10 sampai mendapatkan grafik dari yang paling sedikit request per second nya : Gambar 5. Contoh potongan kode untuk implementasi webservice Implementasi esb Sesuai dengan tujuan pada tugas akhir ini, aplikasi RM akan diintegrasikan dengan aplikasi lain menggunakan teknologi Enterprise Service Bus (ESB). Fungsi ESB adalah untuk melakukan pengintegrasian antar aplikasi yang ada melalui webservice antar aplikasi.pada gambar 6 dibawah ini adalah salah satu contoh penerpan esb pada aplikasi. Gambar 6. Contoh penerapan esb Pengujian sistem Tahapan ini meluputi 2 tahapan pengujian yaitu 1) uji coba fungsional aplikasi menggunakan test case yang telah dibuat sebelumnya 2) uji coba non fungsional dengan menguji performa dari system. Hasil dari uji coba fungsional adalah aplikais telah menunjukkan pemenuhan kebutuhan fungsional. Uji coba Non Fungsional atau uji coba performa sistem. Untuk uji coba performa ini dilakukan terlebih dahulu dengan menggunakan Apache Benchmark untuk mendapatkan yang memiliki request time paling lama, kemudian yang paling lambat tersebut diuji lagi dengan menggunakan fitur yang ada pada Netbeans 6..8 yaitu profiler project. Dengan menggunakann fitur ini, dapat terlihat method mana yang membuat load time menjadi lama, sehingga bisa dilakukan optimasi lebih lanjut pada method atau fungsi tersebut. Tabel 4 adalah hasil uji performa aplikasi RM dengan Apache Benchmark.. Setting yang dilakukan pada saat melakukan uji coba adalah Tabel 4. Tabel hasil uji coba request per second. Halaman yang diakses 10 Halaman login 33.6 pasien anamnesa tindakan Hasil lain yang didapatkan adalah perbandingan waktu yang diperlukan dalam satu request pada yang diuji. Tabel 5 adalah perbandingan waktu satu request pada aplikasi Rekam Medis. Tabel 5. Tabel hasil uji coba request per second Halaman yang diakses concurency level concurency level Halaman login pasien anamnesa tindakan Perbedaan kecepatan akses disebabkan pada banyaknya data dan hubungan antar tabel yang ada. Misalkan pada anamnesa yang memiliki waktu request paling lama. Hal ini desebabkan pada di dalam anamnesa terdapat beberapa tabel yang saling berhubungan seperti tabel pasien, anamnesa dan tindakan sehingga dibutuhkan waktu yang cukup lama jika dibandingakan dengan lain seperti pasien yang hanya berisi tabel pasien. Uji coba berikutnya adalah menguji pengaruh kriptografi dalam proses aplikasi RM. Hasil yang didapat pada uji coba kali ini menyebutkan bahwa selisih waktu antara aplikasi sebelum dan sesudah mengimplementasikan kriptografi tidak berbeda jauh. Gambar 7 adalah grafik perbandingan waktu proses antara aplikasi sebelum dan sesudah mengimplementasikan kriptografi.

6 /JCERefGuide.html [5]Keith, M., & Schincariol, M. (2009). Pro JPA 2 Mastering the Java Persistence API (Expert Voice in Java Technology). i M. Keith, & M. Schincariol, Pro JPA 2 Mastering the Java Persistence API (Expert Voice in Java Technology) (ss ). New York: Appress. [6]Kemastuti, E., Noor Ali, A. H., & Mahananto, F. (n.d.). Pembangunan Modul Rawat Inap (IRNA) Dan Pengintegrasian Dalam Purwarupa Sistem Informasi Rumah Sakit Terpadu (SIRST) Berbasis SOA. Gambar 7 perbandingan aplikasi RM sebelum dan sesudah mengimplementasikan kriptografi 4. Kesimpulan Dari pembahasan di atas, dapat diambil beberapa kesimpulan sebagai berikut. 1. Karakteristik data sensitif pada Rekam Medis terdiri dari identitas pasien, anamnesa diagnosa pasien, kondisi klinis pasien, dan tindakan dokter yang hanya berhak diketahui oleh yang berwenang untuk melihatnya. 2. Selisih waktu proses antara aplikasi rekam medis sebelum dan sesudah menerapkan kriptografi tidak berbeda jauh. 3. Aplikasi Rekam Medis terintegrasi dengan baik dengan aplikasi lain menggunakan Enterprise Service Bus (ESB). 4. Penerapan kriptografi pada aplikasi rekam medis sedikit mempengaruhi performa aplikasi, melainkan penggunaan framework ZK yang paling banyak mempengaruhi performa aplikasi 5. Daftar Pustaka [1]Chen, Henri (2008). ZK - Ajax without JavaScript. Apress. p ISBN [7]Mahananto, F., P.W, Radityo., Holil N.A, A., & Er, Mahendrawati. (n.d.). OHIS : SOA Based Growable Healthcare Information System. [8]Nufus, H. (2009). Pembuatan Aplikasi Kriptografi Algoritma BASE64 Menggunakan JAVA JDK 1.6. [9]Raja. (u.d.). article: 5-introduction-to-javapersistence-apijpa-1. Hämtat från javabeat: den 30 december 2010 [10]Setyorini, S.L (2008). Implementasi Kriptografi Untuk Pengamanan Informasi Sensitif Menggunakan Java Cryptography Extension. [11]Sjamsuhidajat, Alwy, S. Manual Rekam Medis. Konsil Kedokteran Indonesia, [12] Wolper, L.F,. Administrasi Layanan Kesehatan. EGC, Jakarta, 2001 [13]W3School. (n.d.). Introduction to Web Services. Retrieved from W3School: p [2]Doug Rosenberg, Matt Stephens. Use Case Driven Object Modeling with UML Theory and Practice. [3]Holil Noor Ali, A., P.W., Radityo., Er, Mahendrawati., & Nisafani, A. S. (n.d.). Restructuring Components of Integrated Health Information System In Outpatient and Inpatient Departement Using Service Oriented Architecture. [4]JCERefGuide, January 2004, Java TM Cryptography Extension (JCE) Reference Guide for the Java TM 2 Platforms Standard Edition Development Kit (JDK) 5.0, Sun Microsystems, Inc.