PROSIDING SENTRINOV Vol. 001, Tahun 2015 | ISSN: 2477 – 2097 95 IMPLEMENTASI SECURE E-HEALTH SYSTEM BERBASIS RIVEST

SHAMIR ADLEMAN DAN DIGITAL SIGNATURE ALGORITHM Aries Pratiarso1)_{, Farah Jihan Aufa}2)_{, dan Mike Yuliana} 3)

1_{Departemen Teknik Elektro, PENS, Sukolilo Keputih, Surabaya, 60111} 2_{Departemen Teknik Elektro, PENS, Sukolilo Keputih, Surabaya, 60111} 3_{Departemen Teknik Elektro, PENS, Sukolilo Keputih, Surabaya, 60111}

E-mail: aries@pens.ac.id, farrajihan@gmail.com,mieke@pens.ac.id

Abstract

Nowadays the information communication technology is increasingly used for e-health services with the aim to increase the medical services and reducing costs. E-health offers new possibilities such as convenience, ubiquitous access to medical data, and the opportunity for new business. However, this convenience also has an impact on the increased risk of new security and lack of privacy. In this paper, we focused on the design of e-health system which is equipped with efforts to maintain patient's personal identity privacy using RSA and DSA methods. The experimental results showed the systems made has been able to protect the patient's personal identity, because the strong attributes have been successfully encrypted and when authentication process the received message has been able to authenticated, so the systems that made expected to increase the trust of patients.

Keywords: e-health, privacy, RSA, DSA, attribute.

Abstrak

Saat ini Teknologi informasi komunikasi semakin banyak digunakan untuk layanan e-health

dengan tujuan meningkatkan pelayanan medis dan mengurangi biaya. E-health menawarkan

kemungkinan baru seperti kenyamanan, kemudahan akses ke data medis, dan kesempatan untuk bisnis baru. Namun berbagai kemudahan tersebut juga berdampak pada meningkatnya risiko baru dari keamanan dan privasi. Pada penelitian ini, kami akan fokus pada desain sistem e-health yang dilengkapi dengan upaya menjaga privasi data pribadi pasien dengan

menggunakan metode RSA dan DSA. Hasil pengujian menunjukkan sistem yang dibuat telah mampu melindungi data pribadi pasien, karena strong attributes telah diacak dan ketika

proses autentikasi atribut tersebut berhasil diverifikasi, sehingga sistem tersebut diharapkan dapat meningkatkan kepercayaan (trust) dari pasien.

Kata kunci: e-health, privasi, RSA, DSA, attribute.

PENDAHULUAN

Saat ini kemudahan akses sistem e-health atau perawatan medis memainkan peran

penting dalam kehidupan sehari-hari. Adanya perkembangan pesat dari komunikasi

wireless dan teknologi komputer juga mengakibatkan perpindahan dari layanan

kesehatan yang berbasis kertas menjadi layanan e-health, sehingga berdampak pada

PROSIDING SENTRINOV Vol. 001, Tahun 2015 | ISSN: 2477 – 2097 96

menjamin privasi dan keamanan data pribadi pasien sehingga dapat meningkatkan kepercayaan pasien.

Beberapa penelitian lebih fokus pada keamanan EHR (Electronic Health Record)

padahal privasi pada layanan kesehatan harus memenuhi persyaratan anonymity dan unlinkability (Kreps dan Neuhauser, 2010). Anonymity dibutuhkan jika data pribadi pada

EHR perlu disembunyikan dari pihak lain, sehingga EHR tidak bisa dihubungkan dengan pasien tertentu. Pihak lain tersebut meliputi perusahaan asuransi, peneliti, serta pihak lain yang tidak memiliki akses. Sedangkan pihak rumah sakit seperti dokter, perawat,

emergency medical technicians (Kou-Hui et.al, 2013) harus bisa melihat data pribadi

tersebut. Unlinkability berarti bahwa beberapa EHR tidak bisa dihubungkan dengan

pemilik yang sama. Persyaratan ini diperlukan untuk mencegah tersebarnya informasi EHR ke pihak yang tidak bertanggung jawab (Sun dan Fang, 2010).

Pada penelitian ini kami fokus pada keamanan data pribadi pada kasus konsultasi klinik ibu dan anak. Sistem yang akan dibuat meliputi protokol registrasi pasien sehingga mendapatkan e-id, protokol konsultasi serta protokol pembayaran. Pasien melakukan registrasi dengan mengisi data pribadi seperti nama, alamat, tanggal lahir, golongan darah, status, agama, jenis kelamin serta nomor telepon. Setelah menerima data pribadi pasien, maka resepsionis akan melakukan proses pembangkitan kunci untuk menghasilkan kunci publik dan kunci privat. Data yang dimasukkan pada e-id adalah id pasien, kunci privat, serta data pribadi yang telah diacak. E-id akan digunakan pada proses autentikasi saat proses konsultasi kehamilan dan pembayaran, dimana data pribadi tidak bisa diketahui oleh pihak yang tidak berkepentingan. Diharapkan sistem ini akan membuka mata, memberikan wawasan, dan membuat komitmen untuk keamanan sistem

e-health di Indonesia sehingga akan meningkatkan kepercayaan publik.

METODE PENELITIAN RSA

Dari sekian banyak algoritma kriptografi kunci-publik yang pernah dibuat, algoritma yang paling populer adalah algoritma RSA. Algoritma RSA dibuat oleh 3 orang peneliti dari MIT (Massachussets Institute of Technology) pada tahun 1976, yaitu: Ron (R)ivest,

PROSIDING SENTRINOV Vol. 001, Tahun 2015 | ISSN: 2477 – 2097 97

untuk memperoleh kunci pribadi. Selama pemfaktoran bilangan besar menjadi faktor-faktor prima belum ditemukan, maka selama itu pula keamanan algoritma RSA tetap terjamin (Guo et al, 2012).

Pembangkitan Kunci. Prosedur yang dilakukan untuk membangkitkan kunci adalah sebagai berikut.

1. Pilih dua buah bilangan prima sembarang, p dan q.

2. Hitung r = pq. Sebaiknya pq, sebab jika p = q maka r = p2 sehingga p dapat diperoleh

dengan menarik akar pangkat dua dari r.

3. Hitung (r) = (p – 1)(q – 1).

4. Pilih kunci publik, PK, yang relatif prima terhadap (r).

5. Bangkitkan kunci rahasia dengan menggunakan persamaan (5), yaitu SKPK 1 (mod

(r)).

Perhatikan bahwa SKPK1(mod (r)) ekivalen dengan SKPK = 1 + m(r), sehingga SK

dapat dihitung dengan:

∅ ₍₁₎

akan terdapat bilangan bulat m yang menyebabkan memberikan bilangan bulat SK. Enkripsi. Plainteks disusun menjadi blok-blok x1, x2, …, sedemikian sehingga setiap blok

merepresentasikan nilai di dalam rentang 0 sampai r – 1. Setiap blok xi dienkripsi menjadi blok yi dengan rumus

(2)

Dekripsi. Setiap blok cipherteks yi didekripsi kembali menjadi blok xi dengan rumus

(3)

DSA

Sebagaimana halnya pada algoritma kriptografi kunci-publik, DSA menggunakan dua buah kunci, yaitu kunci publik dan kunci rahasia. Pembentukan tanda tangan digital. menggunakan kunci rahasia pengirim, sedangkan verifikasi tanda tangan digital menggunakan kunci publik pengirim (Randhawa dan Singh, 2011).

Parameter DSA. DSA mempunyai properti berupa parameter sebagai berikut.

1. p, adalah bilangan prima dengan panjang L bit, yang dalam hal ini 512 L 1024 dan

PROSIDING SENTRINOV Vol. 001, Tahun 2015 | ISSN: 2477 – 2097 98

2. q, bilangan prima 160 bit, merupakan factor dari p – 1. Dengan kata lain,

1 0. Parameter q bersifat publik.

3. / _{, yang dalam hal ini h < p – 1 sedemikian sehingga} / _{> 1. Parameter g bersifat publik.}

4. x, adalah bilangan bulat kurang dari q. Parameter x adalah kunci privat.

5. , adalah kunci publik.

6. m, pesan yang akan diberi tanda-tangan

Pembangkitan Kunci. Prosedur yang dilakukan untuk membangkitkan kunci adalah sebagai berikut

1. Pilih bilangan prima p dan q, yang dalam hal ini 1 0

2. Hitung / _{, yang dalam hal ini 1<h< p -1 dan} / ₁

3. Tentukan kunci privat x, yang dalam hal ini x< q.

4. Hitung kunci publik .

Proses Pemberian Tanda Tangan.

1. Bangkitkan bilangan k secara acak untuk setiap pesan, di mana 0 <k < q.

2. Hitung

3. Hitung 1 ∗ , dimana SHA-1(m) merupakan

fungsi hash SHA-1 yang diterapkan terhadap pesan m.

4. Tanda tangan digitalnya adalah (r, s)

Proses Verifikasi Tanda Tangan.

1. Hitung

2. Hitung 1 1 ∗

3. Hitung 2 ∗

4. Hitung ∗

5. Tanda tangan digital dianggap valid jika memenuhi v = r

DESAIN KEAMANAN SISTEM E-HEALTH

PROSIDING SENTRINOV Vol. 001, Tahun 2015 | ISSN: 2477 – 2097 99

dijelaskan mengenai penerapan metode tanda tangan digital sebagai sistem keamanan atau pelindung informasi. Adapun sistem yang akan dibuat meliputi :

1. sistem registrasi pasien

2. protokol konsultasi kehamilan 3. protokol pembayaran

Persyaratan Privasi

Pasien akan memasukkan data pribadi seperti nama, alamat, tanggal lahir, golongan darah, status, agama, jenis kelamin serta nomor telepon saat proses registrasi. Data pribadi pasien atau yang lebih dikenal dengan atribut dibagi menjadi dua bagian yaitu strong dan weak attributes, dimana tujuan pembagian tersebut adalah untuk

memberikan keamanan pada strong attributes. Sebelum dimasukkan pada e-id, strong attributes seperti alamat, nomor telepon akan dienkripsi menggunakan algoritma RSA

sehingga saat proses autentikasi strong attributes tidak akan terungkap dan privasi pasien

akan terjaga.

Persyaratan Keamanan

Berdasarkan layanan keamanan atau security requirement pada kriptografi, sistem

yang dirancang memenuhi 3 layanan keamanan diantaranya :

Autentikasi Pesan. Sistem dapat melakukan konfirmasi terhadap kebenaran data pribadi pasien.

Integritas. Sistem dapat melakukan pencegahan terhadap kemungkinan amandemen atau penghapusan informasi oleh mereka yang tidak berhak, dengan melakukan proses

sign/verify saat pengiriman pesan oleh pasien.

Non repudiation. Sistem ini menjaga agar pasien tidak dapat menyangkal telah menandatangani sebuah dokumen.

Desain Sistem

Di dalam sistem e-health untuk kasus konsultasi pada poliklinik ibu dan anak ini

terdapat 3 user dengan hak akses yang berbeda-beda, yaitu: pasien, dokter, dan

PROSIDING SENTRINOV Vol. 001, Tahun 2015 | ISSN: 2477 – 2097 100 Protokol Registrasi Pasien. Pasien melakukan registrasi dengan mengisi data pribadi seperti nama, alamat dll. Data pribadi biasanya disebut dengan atribut, dimana terdapat 2 atribut yaitu strong dan weak attributes. Strong attributes adalah data pribadi yang

sifatnya unik bagi setiap user, sedangkan weak attributes bisa sama antara user satu

dengan user yang lain. Contoh dari strong attributes adalah alamat, nomor telepon,

sedangkan yang termasuk weak atttributes adalah nama, status, golongan darah, jenis

kelamin serta agama. Setelah menerima data pribadi pasien, maka resepsionis akan membangkitkan kunci publik dan privat untuk proses enkripsi dan signing. Kunci publik

digunakan untuk mengacak strong attributes sehingga data tersebut tidak bisa diketahui

oleh pihak yang tidak berkepentingan, sedangkan kunci privat digunakan untuk menandatangani (signing) data pribadi. E-id berisi credential yang meliputi id pasien,

kunci privat, dan data pribadi yang berisi strong dan weak attributes. Skema dari protokol

registrasi bisa dilihat pada Gambar 2.

Gambar 2. Protokol Registrasi

PROSIDING SENTRINOV Vol. 001, Tahun 2015 | ISSN: 2477 – 2097 101

pasien dan suster telah berhasil dilakukan. Suster hanya mengisi hasil pemeriksaan pasien tanpa perlu melihat medical record pasien dan mengirimkan hasil pemeriksaan ke e-health server. Langkah selanjutnya adalah konsultasi pasien ke dokter, dimana konsultasi tersebut dapat dilakukan jika autentikasi untuk memastikan keabsahan user berhasil dilakukan. Dokter dapat melihat medical record pasien agar dapat memberikan saran dan pemeriksaan terbaik bagi pasien. Setelah itu, pasien dapat memilih apakah pasien ingin melanjutkan pemeriksaan USG atau tidak. Jika ya, pasien akan mendapatkan pemeriksaan USG. Jika tidak, maka dokter akan memberikan resep obat untuk pasien.

Gambar 3. Protokol konsultasi kehamilan

Protokol Pembayaran. Pasien melakukan pembayaran setelah pasien melakukan konsultasi/pemeriksaan oleh dokter dan pembayaran penebusan obat. Pertama, pasien harus diauthentikasi oleh resepsionis apakah pasien tersebut merupakan pasien yang valid dari rumah sakit tersebut atau tidak. Jika sudah, maka resepsionis akan mencetak bill atau

PROSIDING SENTRINOV Vol. 001, Tahun 2015 | ISSN: 2477 – 2097 102 Gambar 4. Protokol pembayaran

HASIL DAN PEMBAHASAN

Pada bab ini, akan dilakukan pengujian dan analisa dari desain sistem yang telah dibuat. Pengujian sistem dilakukan pada PC dengan spesifikasi pada Tabel 1, spesifikasi dari reader/writer dan tag RFID yang digunakan bisa dilihat pada Tabel 2 dan 3,

sedangkan reader/writer dan tag RFID yang digunakan bisa dilihat pada Gambar 5.

Tabel 1 Spesifikasi dari PC Spesifikasi Keterangan

Software java

O/S Windows 8 (64 bit)

PROSIDING SENTRINOV Vol. 001, Tahun 2015 | ISSN: 2477 – 2097 103

Tabel 2

Spesifikasi dari Reader/Writer RFID

Spesifikasi Keterangan Microcontroller ATmega328 Operating

Voltage 5V

Input Voltage 7-12V

Flash Memory 32 KB (ATmega328)

SRAM 2 KB (ATmega328)

EEPROM 1 KB (ATmega328)

Tabel 3

Spesifikasi dari Tag RFID

Spesifikasi Keterangan

Model MIFARE™ Classic 4K

Frequency 13.56MHz

Protocol ISO14443A

Unique ID 32 bits EEPROM Size 4096 Bytes

Model MIFARE™ Classic 4K

Gambar 5. RFID reader/writer dan tag

Gambar 6 menunjukkan form registrasi yang harus dilengkapi pasien saat proses registrasi, dimana alamat, tanggal kelahiran dan nomor telepon adalah strong attributes.

PROSIDING SENTRINOV Vol. 001, Tahun 2015 | ISSN: 2477 – 2097 104

digunakan (tombol scan port) serta penulisan tag (tombol write tag). E-id berisi id pasien,

kunci privat, dan data pribadi yang berisi strong dan weak attributes. Strong attributes

diacak dengan menggunakan metode RSA sedangkan kunci privat digunakan untuk proses signing dengan menggunakan metode DSA.

Gambar 6. Form registrasi pasien

Gambar 7. Proses write RFID

Gambar 8 menunjukkan hasil proses autentikasi untuk menunjukkan keabsahan user saat konsultasi kehamilan dan pembayaran. Saat proses autentikasi dilakukan verifikasi terhadap tanda tangan (sign) dari data yang dimasukkan pada e-id. Hasil

pengujian menunjukkan bahwa data atribut yang dimasukkan pada e-id adalah strong dan weak attributes, dimana strong atrributes seperti alamat, datanya tidak terungkap karena

PROSIDING SENTRINOV Vol. 001, Tahun 2015 | ISSN: 2477 – 2097 105

meningkatkan keamanan data pribadi pasien. Gambar 9 menunjukkan salah satu form konsultasi kehamilan dan Gambar 10 menunjukkan form pembayaran, dimana semua form ini bisa diakses jika autentikasi berhasil dilakukan.

Gambar 8. Hasil Autentikasi

Gambar 9. Form Konsultasi Kehamilan

PROSIDING SENTRINOV Vol. 001, Tahun 2015 | ISSN: 2477 – 2097 106 SIMPULAN

Pada penelitian ini, telah disajikan sistem perlindungan data pribadi pasien dengan menggunakan metode ECC dan ECDSA. Metode ECC digunakan untuk mengacak strong attributes sehingga data tidak bisa diketahui oleh pihak yang tidak berkepentingan.

Metode ECDSA digunakan untuk autentikasi saat proses konsultasi kehamilan dan pembayaran. Hasil pengujian menunjukkan sistem yang dibuat telah mampu melindungi data pribadi pasien, karena strong attributes telah berhasil diacak dan pesan yang diterima

juga berhasil diautentikasi, sehingga sistem yang dihasilkan dapat meningkatkan kepercayaan pasien.

DAFTAR PUSTAKA

A. Randhawa, L. Singh., (2011). A Systematic Way to Provide Security for Digital Signature Using Elliptic Curve Cryptography. IJCST Vol.2, Issue 3, 185-188.

G. L. Kreps and L. Neuhauser. (2010). New directions in eHealth communication: opportunities and challenges, Patient Education and Counseling, vol. 78, no. 3, pp. 329–336.

Kou-Hui Y., Nai-Wei L., Tzong-Chen W., and Chieh W. (2013) . Secure E-Health System on Passive RFID : Outpatient Clinic and Emergency Care. International Journal of Distributed Sensor Networks, Article ID 752412.

L.Guo, C. Zhang, J.Sun, Y.Fang. (2012). A Privacy-Preserving Attribute-Based Authentication System for eHealth Networks. Proceeding of ICDCS, pp 224-233.