Pemodelan Ancaman Sistem Keamanan E-Health Menggunakan Metode Stride Dan Dread
Abstract
Pada masa pandemi ini serangan digital sangat masif dilakukan khususnya pada fasilitas
kesehatan seperti rumah sakit. Sistem Informasi Manajemen Rumah Sakit (SIMRS)
berfungsi sebagai media informasi rumah sakit dan manajemen rumah sakit yang di
dalamnya terdapat data rekam medis pasien yang merupakan hasil interaksi antara dokter
dengan pasien. Oleh karena itu peningkatan sistem keamanan rumah sakit khususnya rekam
medis sangat perlu dilakukan untuk meyakinkan pengguna atau pasien bahwa data yang
tersimpan pada SIMRS aman dari attacker. Terdapat beberapa cara untuk meningkatkan
keamanan sistem dan salah satunya yaitu dengan memodelkan ancaman. Pemodelan
ancaman ini bertujuan untuk menggambarkan secara umum bagaimana sistem SIMRS
berjalan, kemudian dilakukan proses identifikasi kerentanan dan penilaian ancaman yang
ada pada SIMRS. Pemodelan ancaman dapat dilakukan dengan menerapkan berbagai macam
metode. Pada makalah ini, pemodelan ancaman yang akan menggunakan yaitu model
ancaman STRIDE dan model DREAD. Model ancaman STRIDE akan digunakan untuk
mengidentifikasi dan menganalisis ancaman yang ada pada sistem e-health. Setelah proses
analisis selesai dilakukan kemudian akan dilakukan perhitungan dan pemberian peringkat
ancaman berdasarkan penilaian yang didapat dengan menggunakan metode DREAD. Hasil
identifikasi dan analisis yang telah dilakukan dengan metode STRIDE menunjukkan
terdapat sembilan kerentanan yang teridentifikasi pada sistem SIMRS seperti pada bagian
pengguna terdapat satu kerentanan, web server lima kerentanan dan database tiga
kerentanan. Kerentanan tersebut kemudian dianalisis dan ditentukan tingkat ancaman
berdasarkan metode DREAD. Hasil analisis tingkat ancaman menghasilkan tiga tingkat
kerentanan seperti dua kerentanan dengan tingkat ancaman rendah (low), empat kerentanan
yang tingkat ancaman menengah (medium). Dan tiga kerentanan dengan tingkat ancaman
tinggi (high). Berdasarkan tingkat ancaman tersebut dapat menjadi panduan dan urutan
dalam memperbaiki dan meningkatkan sistem keamanan pada SIMRS mulai dari tingkat
tertinggi sampai tingkat terendah.