Pemodelan Ancaman Sistem Keamanan E-Health Menggunakan Metode Stride Dan Dread

Abstract

Pada masa pandemi ini serangan digital sangat masif dilakukan khususnya pada fasilitas kesehatan seperti rumah sakit. Sistem Informasi Manajemen Rumah Sakit (SIMRS) berfungsi sebagai media informasi rumah sakit dan manajemen rumah sakit yang di dalamnya terdapat data rekam medis pasien yang merupakan hasil interaksi antara dokter dengan pasien. Oleh karena itu peningkatan sistem keamanan rumah sakit khususnya rekam medis sangat perlu dilakukan untuk meyakinkan pengguna atau pasien bahwa data yang tersimpan pada SIMRS aman dari attacker. Terdapat beberapa cara untuk meningkatkan keamanan sistem dan salah satunya yaitu dengan memodelkan ancaman. Pemodelan ancaman ini bertujuan untuk menggambarkan secara umum bagaimana sistem SIMRS berjalan, kemudian dilakukan proses identifikasi kerentanan dan penilaian ancaman yang ada pada SIMRS. Pemodelan ancaman dapat dilakukan dengan menerapkan berbagai macam metode. Pada makalah ini, pemodelan ancaman yang akan menggunakan yaitu model ancaman STRIDE dan model DREAD. Model ancaman STRIDE akan digunakan untuk mengidentifikasi dan menganalisis ancaman yang ada pada sistem e-health. Setelah proses analisis selesai dilakukan kemudian akan dilakukan perhitungan dan pemberian peringkat ancaman berdasarkan penilaian yang didapat dengan menggunakan metode DREAD. Hasil identifikasi dan analisis yang telah dilakukan dengan metode STRIDE menunjukkan terdapat sembilan kerentanan yang teridentifikasi pada sistem SIMRS seperti pada bagian pengguna terdapat satu kerentanan, web server lima kerentanan dan database tiga kerentanan. Kerentanan tersebut kemudian dianalisis dan ditentukan tingkat ancaman berdasarkan metode DREAD. Hasil analisis tingkat ancaman menghasilkan tiga tingkat kerentanan seperti dua kerentanan dengan tingkat ancaman rendah (low), empat kerentanan yang tingkat ancaman menengah (medium). Dan tiga kerentanan dengan tingkat ancaman tinggi (high). Berdasarkan tingkat ancaman tersebut dapat menjadi panduan dan urutan dalam memperbaiki dan meningkatkan sistem keamanan pada SIMRS mulai dari tingkat tertinggi sampai tingkat terendah.