Open in app

Sign in

Write

Sign in

Testing ChatGPT

Sedikit Kisah tentang Tugas Makalah dan Teknologi

Kata Pudin
8 min readJun 20, 2024

Singkat cerita, sebagai tugas akhir sekaligus Ujian Akhir Semester mata kuliah Keamanan Informasi, kami sebagai mahasiswa STI diminta untuk membuat makalah tentang keamanan informasi. Ada banyak variasi judul yang diajukan, mulai dari yang sifatnya teknis terkait suatu teknik keamanan, sampai ke analisis terkait satu hal spesifik.

Ilustrasi Platform Halodoc. Sumber : halodoc.com

Kali ini aku mengambil judul “Analisis Risiko dan Ancaman Multidimensi Keamanan Platform Halodoc”. Sekilas judulnya cukup spesifik dan terkesan agak menarik. Agak ya, karena ada unsur kata multidimensi itu. Namun, sebenarnya di tengah-tengah menulis aku juga bingung, sebenarnya dimensinya apa saja, wkwkwk. Namun, daripada sia-sia juga, jadi yasudah akhirnya aku putuskan untuk membagi dimensinya ke dalam tiga hal, yaitu dimensi teknis, kebijakan, dan nilai kesehatan.

Beruntungnya dalam penyusunan paper ini, aku merasa dimudahkan Allah karena begitu mudah menemukan banyak sumber artikel dan jurnal yang membahas tentang mobile health technology (mHealth). Kata kuncinya sih tidak jauh-jauh dari keamanan teknologi kesehatan. Ada yang memberikan framework-framework tentang cara melakukan tata kelola data secara umum, hingga ada yang pernah melakukan pengujian teknis dan kebijakan terhadap Halodoc. Semua data mereka sangat menguntungkanku kali ini.

Tulisan ini memang ditujukan untuk keperluan tugas dan mungkin tidak sesempurna artikel yang pantas masuk ke jurnal atau tugas akhir. But, yeah at least, I’m still on progress on it. Aku ingin membagikan isi tulisan di paper itu agar setidaknya masih bisa terdokumentasi dengan baik di platform yang bisa dibaca publik ini daripada hanya bertengger di Drive pengumpulan tugas.

Sedikit disclaimer, artikel ini juga aku summarize dengan ChatGPT untuk sekaligus membuktikan fitur barunya yang bisa upload file saat tulisan ini ditulis. Oleh karena itu, langsung saja berikut ringkasan artikelnya yang lengkapnya ada di sini.

Analisis Risiko dan Ancaman Multidimensi Keamanan Platform Halodoc

Pendahuluan

Setelah pandemi COVID-19, konsep “new normal” menjadi bagian penting dalam kehidupan sehari-hari, terutama dengan meningkatnya penggunaan teknologi dalam berbagai aspek kehidupan, termasuk di bidang kesehatan. Disrupsi teknologi di sektor kesehatan, seperti penerapan Sistem Informasi Kesehatan (SIK) dan pengembangan Rekam Medis Elektronik (RME), telah membawa banyak manfaat, termasuk peningkatan efisiensi dan keterjangkauan layanan kesehatan. Salah satu contoh signifikan dari pemanfaatan teknologi ini adalah platform layanan kesehatan Halodoc.

Halodoc, yang diluncurkan pada 11 Maret 2016, adalah platform layanan kesehatan berbasis teknologi yang menghubungkan pasien dengan dokter, apotek, dan institusi kesehatan lainnya. Hingga saat ini, Halodoc telah diunduh lebih dari sepuluh juta kali di Android Play Store dan memiliki lebih dari 20.000 dokter serta 4.900 mitra toko alat kesehatan dan kefarmasian. Kepuasan pengguna layanan kesehatan digital di Indonesia mencapai 84,4%, menunjukkan potensi besar dalam bisnis layanan kesehatan digital. Namun, potensi ini juga menarik risiko dan ancaman yang harus diantisipasi.

Makalah ini bertujuan untuk menganalisis dan mengidentifikasi berbagai risiko dan ancaman yang dihadapi oleh Halodoc, serta upaya yang dilakukan untuk mengatasi masalah ini dan meningkatkan keamanan platform. Penelitian ini menggunakan metode kualitatif melalui studi literatur dan observasi.

Layanan Halodoc

Halodoc menyediakan berbagai layanan kesehatan melalui website dan aplikasi mobile. Fitur-fitur unggulan Halodoc meliputi konsultasi dengan dokter, pembuatan janji dengan dokter, toko obat dan alat kesehatan, self-assessment kesehatan, layanan bidan, layanan kesehatan mental, donasi, pengingat minum obat, dan artikel kesehatan. Platform ini memudahkan interaksi antara tenaga medis dan pasien, terutama dalam aspek monitoring, evaluasi, dan edukasi kesehatan.

Untuk memastikan keamanan dan penggunaan yang tepat, Halodoc mewajibkan pengguna untuk login sebelum mengakses beberapa fitur tertentu. Sistem login Halodoc menggunakan nomor handphone dan kode OTP, yang memudahkan proses autentikasi tanpa perlu mengingat username dan password.

Ancaman terhadap Halodoc

Meskipun teknologi mHealth (mobile health) seperti Halodoc memiliki potensi besar untuk meningkatkan akses kesehatan, terutama di negara berpendapatan rendah dan menengah seperti Indonesia, terdapat berbagai tantangan terkait biaya operasional dan penggunaan data yang etis. Menurut Permenkes no. 24 Tahun 2022, fasilitas pelayanan kesehatan harus mengelola Rekam Medis Elektronik (RME) dengan baik, memastikan keamanan, keutuhan, kerahasiaan, dan ketersediaannya.

Risiko pada data RME atau data pasien terbagi menjadi empat kategori: pengungkapan informasi tanpa izin dan pencurian, penggunaan data tanpa izin, penghancuran data tanpa izin, serta penolakan layanan dan modifikasi yang diizinkan. Ancaman sederhana seperti social engineering juga patut diwaspadai, karena dalam bidang perbankan, 99% kasus keamanan terkait dengan social engineering.

Kebijakan dan Sistem Keamanan Halodoc

Sebagai platform teknologi kesehatan, Halodoc harus mematuhi berbagai aturan terkait bidang kesehatan dan teknologi, baik skala nasional maupun internasional. Halodoc memiliki Syarat dan Ketentuan Penggunaan (SKP) dan Kebijakan Privasi yang memuat aturan terkait penggunaan data pribadi pengguna.

1. Upaya Teknis:

  • Sistem login dan sign-in dengan kode OTP: Memudahkan pengguna untuk masuk ke dalam sistem tanpa perlu mengingat username dan password.
  • Verifikasi data pribadi pengguna: Halodoc bekerja sama dengan PT Indonesia Digital Identity (VIDA) untuk verifikasi data pribadi pengguna, mencegah adanya akun palsu.
  • Role-based access control: Sistem Halodoc memfasilitasi perbedaan peran pengguna (misalnya, pasien, dokter, bidan) dengan memberikan akses melalui aplikasi yang berbeda.
  • Enkripsi data chatting: Halodoc menggunakan teknologi AWS (Amazon Web Service) untuk mengamankan data chatting antara pasien dan dokter.
  • Penyaringan konten tidak pantas: AWS membantu Halodoc dalam menyaring konten tidak pantas yang dikirimkan oleh pengguna.
  • Keamanan aplikasi dan jaringan: AWS memberikan perlindungan terhadap ancaman seperti DDOS atau overloading, sehingga Halodoc dapat fokus pada layanan tanpa khawatir tentang infrastruktur teknologi.

2. Upaya Nonteknis:

  • Pembuatan syarat dan ketentuan pengguna serta kebijakan privasi: Halodoc memastikan bahwa semua aspek hukum terkait interaksi dengan pengguna dan stakeholder lainnya telah diatur dengan jelas sesuai dengan peraturan yang berlaku.
  • Penyumpahan petugas medis dan nonmedis: Halodoc memperkuat komitmennya untuk menjaga kerahasiaan data dengan mengambil sumpah dari petugas medis dan nonmedis yang terlibat.
  • Perjanjian antar penyedia layanan terkait: Halodoc menjalin kerja sama dengan pihak ketiga dan membuat perjanjian untuk memastikan keamanan data yang dibagi dengan mereka.
  • Bug challenge: Halodoc membuka sayembara untuk menemukan celah keamanan, memberikan hadiah yang menarik dan mengapresiasi penemu celah keamanan.

Penilaian Risiko dan Ancaman

Penilaian risiko dan ancaman terhadap platform Halodoc dilakukan dalam tiga tinjauan: penilaian teknis, penilaian kebijakan, dan penilaian health value.

  1. Penilaian Teknis: Dalam pengembangan perangkat lunak, aspek keamanan diukur menggunakan ISO 25010:2011 yang mencakup lima sub karakteristik: integrity, confidentiality, non-repudiation, accountability, dan authenticity. Hasil penilaian menunjukkan bahwa confidentiality, authenticity, dan integrity adalah prioritas utama dengan skor tertinggi 27,3%.
  2. Penilaian Kebijakan: Halodoc harus mematuhi Permenkes no. 24 Tahun 2022 dan Peraturan Menteri Komunikasi dan Informatika Nomor 5 Tahun 2016, memastikan bahwa semua kebijakan terkait privasi dan keamanan data sesuai dengan peraturan yang berlaku.
  3. Penilaian Health Value: Halodoc harus memastikan bahwa setiap layanan yang diberikan memberikan nilai tambah bagi kesehatan pengguna, meningkatkan akses dan kualitas layanan kesehatan di Indonesia.
Pengujian Teknis Halodoc sesuai ISO 25010:2011. Sumber : Thesai
Penilaian Kebijakan Halodoc. Sumber : Jurnal Widyakarya

Kesimpulan

Platform Halodoc telah memberikan kontribusi signifikan dalam meningkatkan akses dan efisiensi layanan kesehatan di Indonesia. Namun, dengan meningkatnya penggunaan teknologi, risiko dan ancaman terhadap keamanan data juga meningkat. Melalui berbagai upaya teknis dan nonteknis, Halodoc berusaha untuk mengatasi risiko ini dan memastikan keamanan data pengguna.

Penelitian ini menunjukkan bahwa meskipun Halodoc telah melakukan berbagai upaya untuk meningkatkan keamanan, masih terdapat tantangan yang perlu diatasi, terutama terkait dengan social engineering dan pengelolaan data RME. Oleh karena itu, rekomendasi untuk meningkatkan keamanan platform Halodoc meliputi penguatan kebijakan privasi, peningkatan teknologi keamanan, dan edukasi pengguna tentang pentingnya keamanan data.

Dengan terus berinovasi dan memperbaiki sistem keamanannya, Halodoc dapat menjadi contoh bagi platform layanan kesehatan lainnya dalam memberikan layanan yang aman dan terpercaya bagi masyarakat.

Referensi

[1] “Bidanku — Bidan Assistant — Apps on Google Play,” play.google.com. https://play.google.com/store/apps/details?id=com.halodoc.midwife (accessed Jun. 05, 2024).
[2] “Data Futures Partnership in New Zealand issues guidelines for organisations to develop social license for data use — OpenGov Asia.” https://opengovasia.com/2017/10/27/data-futures-partnership-in-new-zealand-issues-guidelines-for-organisations-to-develop-social-license-for-data-use/ (accessed Jun. 06, 2024).
[3] “Halodoc Doctors — Apps on Google Play,” play.google.com. https://play.google.com/store/apps/details?id=com.halodoc.doctor (accessed Jun. 05, 2024).
[4] “Halodoc: Dokter, Obat & Lab — Apps on Google Play,” play.google.com. https://play.google.com/store/apps/details?id=com.linkdokter.halodoc.android&pcampaignid=web_share (accessed Jun. 02, 2024).
[5] “Halodoc: Platform Kesehatan Online Canggih dengan Teknologi dari AWS • Jagat Review,” Jagat Review, Mar. 10, 2020. https://www.jagatreview.com/2020/03/halodoc-platform-kesehatan-online-canggih-dengan-teknologi-dari-aws/ (accessed Jun. 05, 2024).
[6] “ISO 25000 STANDARDS,” iso25000.com. https://iso25000.com/index.php/en/iso-25000-standards
[7] “Peraturan Menteri Komunikasi dan Informatika Nomor 5 Tahun 2016 tanggal 11 April 2016,” jdih.kominfo.go.id. https://jdih.kominfo.go.id/produk_hukum/view/id/533/t/peraturan+menteri+komunikasi+dan+informatika+nomor+5+tahun+2016+tanggal+11+april+2016
[8] “Permenkes №24 Tahun 2022,” Database Peraturan | JDIH BPK. https://peraturan.bpk.go.id/Details/245544/permenkes-no-24-tahun-2022
[9] “Telemedicine Terfavorit untuk Konsultasi Masalah Kesehatan Mental | Databoks,” databoks.katadata.co.id. https://databoks.katadata.co.id/infografik/2023/01/19/telemedicine-terfavorit-untuk-konsultasi-masalah-kesehatan-mental (accessed Jun. 02, 2024).
[10] “The Principles: Health Data Governance Principles,” healthdataprinciples.org. https://healthdataprinciples.org/principles
[11] “View of Perlindungan Platform Halodoc Dalam Menjaga Kerahasiaan Data Pengguna,” Minartis.com, 2024. https://jurnal.minartis.com/index.php/jsit/article/view/884/815 (accessed Jun. 05, 2024).
[12] A. A. Pratama and A. B. Mutiara, “Software Quality Analysis for Halodoc Application using ISO 25010:2011,” International Journal of Advanced Computer Science and Applications, vol. 12, no. 8, 2021, doi: https://doi.org/10.14569/ijacsa.2021.0120844.
[13] A. M. Ningtyas and I. K. Lubis, “Literatur Review Permasalahan Privasi Pada Rekam Medis Elektronik,” Pseudocode, vol. 5, no. 2, pp. 12–17, Nov. 2018, doi: https://doi.org/10.33369/pseudocode.5.2.12-17.
[14] A. Yulianengtias, N. K. Gantari, R. Najmanisaa, R. Prastyka, and N. A. Rakhmawati, “Analisis Perbandingan Keamanan Data Dan Privasi Pengguna Aplikasi Telemedisin Berdasarkan Hukum Indonesia: Halodoc Dan Alodokter,” Jurnal Sistem Informasi dan Ilmu Komputer, vol. 1, no. 4, pp. 141–152, Nov. 2023, doi: https://doi.org/10.59581/jusiik-widyakarya.v1i4.1789.
[15] Aviat, “Kepuasan Masyarakat Terhadap Layanan Kesehatan Digital,” Aviat, Dec. 06, 2022. https://aviat.id/kepuasan-masyarakat-terhadap-layanan-kesehatan-digital/ (accessed Jun. 02, 2024).
‌[16] Halodoc, “Halodoc — Beli Obat, Tanya Dokter, Cek Lab Terpercaya,” halodoc, 2020. https://www.halodoc.com/
[17] Informatika, “Analisis Pemanfaatan Teknologi Telemedicine dalam Platform Halodoc,” Jurusan Informatika — Fakultas Teknologi Industri — Universitas Islam Indonesia, Dec. 19, 2023. https://informatics.uii.ac.id/2023/12/19/analisis-pemanfaatan-teknologi-telemedicine-dalam-platform-halodoc/
[18] J. McCool, R. Dobson, R. Whittaker, and C. Paton, “Mobile Health (mHealth) in Low- and Middle-Income Countries,” Annual Review of Public Health, vol. 43, no. 1, Oct. 2021, doi: https://doi.org/10.1146/annurev-publhealth-052620-093850.
[19] K. C. Media, “99 Persen Kasus Penipuan Perbankan di Indonesia karena ‘Social Engineering,’” KOMPAS.com, Aug. 03, 2023. https://money.kompas.com/read/2023/08/03/161100126/99-persen-kasus-penipuan-perbankan-di-indonesia-karena-social-engineering- (accessed Jun. 02, 2024).
[20] R. Hussein, A. C. Griffin, A. Pichon, and J. Oldenburg, “A guiding framework for creating a comprehensive strategy for mHealth data sharing, privacy, and governance in low- and middle-income countries (LMICs),” Journal of the American Medical Informatics Association, vol. 30, no. 4, pp. 787–794, Oct. 2022, doi: https://doi.org/10.1093/jamia/ocac198.
[21] WHO, “ETHICS AND GOVERNANCE OF ARTIFICIAL INTELLIGENCE FOR HEALTH ETHICS AND GOVERNANCE OF ARTIFICIAL INTELLIGENCE FOR HEALTH,” 2021. Available: https://iris.who.int/bitstream/handle/10665/341996/9789240029200-eng.pdf?sequence=1

Tentang Katapudin

Halo, perkenalkan namaku Pudin, seorang mahasiswa Sistem dan Teknologi Informasi di Institut Teknologi Bandung saat ini. Aku sangat suka menulis tentang hidup, teknologi, buku, serta hal-hal random lainnya dan mulai menulis di Medium sejak 2022.

Sebagai orang yang sering overthinking dan overanalysis, menulis sangat membantuku berpikir lebih baik sekaligus menyebarkan pemikiranku kepada banyak orang. Aku suka berdiskusi dan juga punya mimpi besar untuk membuat Indonesia yang lebih baik dan bermartabat.

Hubungi aku lebih jauh di Instagram. Mari kita berkoneksi, berdiskusi, dan bersama-sama membangun Indonesia yang lebih baik!

Keamanan
Data
Halodoc
Kesehatan
Ancaman

--

--

Kata Pudin

Written by Kata Pudin

92 Followers

Sastra Teknologi dan Informasi || Terbit setiap Kamis sore

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams