PROSIDING SENTRINOV Vol. 001, Tahun 2015 | ISSN: 2477 – 2097 95 IMPLEMENTASI SECURE E-HEALTH SYSTEM BERBASIS RIVEST
SHAMIR ADLEMAN DAN DIGITAL SIGNATURE ALGORITHM Aries Pratiarso1), Farah Jihan Aufa2), dan Mike Yuliana 3)
1Departemen Teknik Elektro, PENS, Sukolilo Keputih, Surabaya, 60111 2Departemen Teknik Elektro, PENS, Sukolilo Keputih, Surabaya, 60111 3Departemen Teknik Elektro, PENS, Sukolilo Keputih, Surabaya, 60111
E-mail: aries@pens.ac.id, farrajihan@gmail.com,mieke@pens.ac.id
Abstract
Nowadays the information communication technology is increasingly used for e-health services with the aim to increase the medical services and reducing costs. E-health offers new possibilities such as convenience, ubiquitous access to medical data, and the opportunity for new business. However, this convenience also has an impact on the increased risk of new security and lack of privacy. In this paper, we focused on the design of e-health system which is equipped with efforts to maintain patient's personal identity privacy using RSA and DSA methods. The experimental results showed the systems made has been able to protect the patient's personal identity, because the strong attributes have been successfully encrypted and when authentication process the received message has been able to authenticated, so the systems that made expected to increase the trust of patients.
Keywords: e-health, privacy, RSA, DSA, attribute.
Abstrak
Saat ini Teknologi informasi komunikasi semakin banyak digunakan untuk layanan e-health
dengan tujuan meningkatkan pelayanan medis dan mengurangi biaya. E-health menawarkan
kemungkinan baru seperti kenyamanan, kemudahan akses ke data medis, dan kesempatan untuk bisnis baru. Namun berbagai kemudahan tersebut juga berdampak pada meningkatnya risiko baru dari keamanan dan privasi. Pada penelitian ini, kami akan fokus pada desain sistem e-health yang dilengkapi dengan upaya menjaga privasi data pribadi pasien dengan
menggunakan metode RSA dan DSA. Hasil pengujian menunjukkan sistem yang dibuat telah mampu melindungi data pribadi pasien, karena strong attributes telah diacak dan ketika
proses autentikasi atribut tersebut berhasil diverifikasi, sehingga sistem tersebut diharapkan dapat meningkatkan kepercayaan (trust) dari pasien.
Kata kunci: e-health, privasi, RSA, DSA, attribute.
PENDAHULUAN
Saat ini kemudahan akses sistem e-health atau perawatan medis memainkan peran
penting dalam kehidupan sehari-hari. Adanya perkembangan pesat dari komunikasi
wireless dan teknologi komputer juga mengakibatkan perpindahan dari layanan
kesehatan yang berbasis kertas menjadi layanan e-health, sehingga berdampak pada
PROSIDING SENTRINOV Vol. 001, Tahun 2015 | ISSN: 2477 – 2097 96
menjamin privasi dan keamanan data pribadi pasien sehingga dapat meningkatkan kepercayaan pasien.
Beberapa penelitian lebih fokus pada keamanan EHR (Electronic Health Record)
padahal privasi pada layanan kesehatan harus memenuhi persyaratan anonymity dan unlinkability (Kreps dan Neuhauser, 2010). Anonymity dibutuhkan jika data pribadi pada
EHR perlu disembunyikan dari pihak lain, sehingga EHR tidak bisa dihubungkan dengan pasien tertentu. Pihak lain tersebut meliputi perusahaan asuransi, peneliti, serta pihak lain yang tidak memiliki akses. Sedangkan pihak rumah sakit seperti dokter, perawat,
emergency medical technicians (Kou-Hui et.al, 2013) harus bisa melihat data pribadi
tersebut. Unlinkability berarti bahwa beberapa EHR tidak bisa dihubungkan dengan
pemilik yang sama. Persyaratan ini diperlukan untuk mencegah tersebarnya informasi EHR ke pihak yang tidak bertanggung jawab (Sun dan Fang, 2010).
Pada penelitian ini kami fokus pada keamanan data pribadi pada kasus konsultasi klinik ibu dan anak. Sistem yang akan dibuat meliputi protokol registrasi pasien sehingga mendapatkan e-id, protokol konsultasi serta protokol pembayaran. Pasien melakukan registrasi dengan mengisi data pribadi seperti nama, alamat, tanggal lahir, golongan darah, status, agama, jenis kelamin serta nomor telepon. Setelah menerima data pribadi pasien, maka resepsionis akan melakukan proses pembangkitan kunci untuk menghasilkan kunci publik dan kunci privat. Data yang dimasukkan pada e-id adalah id pasien, kunci privat, serta data pribadi yang telah diacak. E-id akan digunakan pada proses autentikasi saat proses konsultasi kehamilan dan pembayaran, dimana data pribadi tidak bisa diketahui oleh pihak yang tidak berkepentingan. Diharapkan sistem ini akan membuka mata, memberikan wawasan, dan membuat komitmen untuk keamanan sistem
e-health di Indonesia sehingga akan meningkatkan kepercayaan publik.
METODE PENELITIAN RSA
Dari sekian banyak algoritma kriptografi kunci-publik yang pernah dibuat, algoritma yang paling populer adalah algoritma RSA. Algoritma RSA dibuat oleh 3 orang peneliti dari MIT (Massachussets Institute of Technology) pada tahun 1976, yaitu: Ron (R)ivest,
PROSIDING SENTRINOV Vol. 001, Tahun 2015 | ISSN: 2477 – 2097 97
untuk memperoleh kunci pribadi. Selama pemfaktoran bilangan besar menjadi faktor-faktor prima belum ditemukan, maka selama itu pula keamanan algoritma RSA tetap terjamin (Guo et al, 2012).
Pembangkitan Kunci. Prosedur yang dilakukan untuk membangkitkan kunci adalah sebagai berikut.
1. Pilih dua buah bilangan prima sembarang, p dan q.
2. Hitung r = pq. Sebaiknya pq, sebab jika p = q maka r = p2 sehingga p dapat diperoleh
dengan menarik akar pangkat dua dari r.
3. Hitung (r) = (p – 1)(q – 1).
4. Pilih kunci publik, PK, yang relatif prima terhadap (r).
5. Bangkitkan kunci rahasia dengan menggunakan persamaan (5), yaitu SKPK 1 (mod
(r)).
Perhatikan bahwa SKPK1(mod (r)) ekivalen dengan SKPK = 1 + m(r), sehingga SK
dapat dihitung dengan:
∅ (1)
akan terdapat bilangan bulat m yang menyebabkan memberikan bilangan bulat SK. Enkripsi. Plainteks disusun menjadi blok-blok x1, x2, …, sedemikian sehingga setiap blok
merepresentasikan nilai di dalam rentang 0 sampai r – 1. Setiap blok xi dienkripsi menjadi blok yi dengan rumus
(2)
Dekripsi. Setiap blok cipherteks yi didekripsi kembali menjadi blok xi dengan rumus
(3)
DSA
Sebagaimana halnya pada algoritma kriptografi kunci-publik, DSA menggunakan dua buah kunci, yaitu kunci publik dan kunci rahasia. Pembentukan tanda tangan digital. menggunakan kunci rahasia pengirim, sedangkan verifikasi tanda tangan digital menggunakan kunci publik pengirim (Randhawa dan Singh, 2011).
Parameter DSA. DSA mempunyai properti berupa parameter sebagai berikut.
1. p, adalah bilangan prima dengan panjang L bit, yang dalam hal ini 512 L 1024 dan
PROSIDING SENTRINOV Vol. 001, Tahun 2015 | ISSN: 2477 – 2097 98
2. q, bilangan prima 160 bit, merupakan factor dari p – 1. Dengan kata lain,
1 0. Parameter q bersifat publik.
3. / , yang dalam hal ini h < p – 1 sedemikian sehingga / > 1. Parameter g bersifat publik.
4. x, adalah bilangan bulat kurang dari q. Parameter x adalah kunci privat.
5. , adalah kunci publik.
6. m, pesan yang akan diberi tanda-tangan
Pembangkitan Kunci. Prosedur yang dilakukan untuk membangkitkan kunci adalah sebagai berikut
1. Pilih bilangan prima p dan q, yang dalam hal ini 1 0
2. Hitung / , yang dalam hal ini 1<h< p -1 dan / 1
3. Tentukan kunci privat x, yang dalam hal ini x< q.
4. Hitung kunci publik .
Proses Pemberian Tanda Tangan.
1. Bangkitkan bilangan k secara acak untuk setiap pesan, di mana 0 <k < q.
2. Hitung
3. Hitung 1 ∗ , dimana SHA-1(m) merupakan
fungsi hash SHA-1 yang diterapkan terhadap pesan m.
4. Tanda tangan digitalnya adalah (r, s)
Proses Verifikasi Tanda Tangan.
1. Hitung
2. Hitung 1 1 ∗
3. Hitung 2 ∗
4. Hitung ∗
5. Tanda tangan digital dianggap valid jika memenuhi v = r
DESAIN KEAMANAN SISTEM E-HEALTH
PROSIDING SENTRINOV Vol. 001, Tahun 2015 | ISSN: 2477 – 2097 99
dijelaskan mengenai penerapan metode tanda tangan digital sebagai sistem keamanan atau pelindung informasi. Adapun sistem yang akan dibuat meliputi :
1. sistem registrasi pasien
2. protokol konsultasi kehamilan 3. protokol pembayaran
Persyaratan Privasi
Pasien akan memasukkan data pribadi seperti nama, alamat, tanggal lahir, golongan darah, status, agama, jenis kelamin serta nomor telepon saat proses registrasi. Data pribadi pasien atau yang lebih dikenal dengan atribut dibagi menjadi dua bagian yaitu strong dan weak attributes, dimana tujuan pembagian tersebut adalah untuk
memberikan keamanan pada strong attributes. Sebelum dimasukkan pada e-id, strong attributes seperti alamat, nomor telepon akan dienkripsi menggunakan algoritma RSA
sehingga saat proses autentikasi strong attributes tidak akan terungkap dan privasi pasien
akan terjaga.
Persyaratan Keamanan
Berdasarkan layanan keamanan atau security requirement pada kriptografi, sistem
yang dirancang memenuhi 3 layanan keamanan diantaranya :
Autentikasi Pesan. Sistem dapat melakukan konfirmasi terhadap kebenaran data pribadi pasien.
Integritas. Sistem dapat melakukan pencegahan terhadap kemungkinan amandemen atau penghapusan informasi oleh mereka yang tidak berhak, dengan melakukan proses
sign/verify saat pengiriman pesan oleh pasien.
Non repudiation. Sistem ini menjaga agar pasien tidak dapat menyangkal telah menandatangani sebuah dokumen.
Desain Sistem
Di dalam sistem e-health untuk kasus konsultasi pada poliklinik ibu dan anak ini
terdapat 3 user dengan hak akses yang berbeda-beda, yaitu: pasien, dokter, dan
PROSIDING SENTRINOV Vol. 001, Tahun 2015 | ISSN: 2477 – 2097 100 Protokol Registrasi Pasien. Pasien melakukan registrasi dengan mengisi data pribadi seperti nama, alamat dll. Data pribadi biasanya disebut dengan atribut, dimana terdapat 2 atribut yaitu strong dan weak attributes. Strong attributes adalah data pribadi yang
sifatnya unik bagi setiap user, sedangkan weak attributes bisa sama antara user satu
dengan user yang lain. Contoh dari strong attributes adalah alamat, nomor telepon,
sedangkan yang termasuk weak atttributes adalah nama, status, golongan darah, jenis
kelamin serta agama. Setelah menerima data pribadi pasien, maka resepsionis akan membangkitkan kunci publik dan privat untuk proses enkripsi dan signing. Kunci publik
digunakan untuk mengacak strong attributes sehingga data tersebut tidak bisa diketahui
oleh pihak yang tidak berkepentingan, sedangkan kunci privat digunakan untuk menandatangani (signing) data pribadi. E-id berisi credential yang meliputi id pasien,
kunci privat, dan data pribadi yang berisi strong dan weak attributes. Skema dari protokol
registrasi bisa dilihat pada Gambar 2.
Gambar 2. Protokol Registrasi
PROSIDING SENTRINOV Vol. 001, Tahun 2015 | ISSN: 2477 – 2097 101
pasien dan suster telah berhasil dilakukan. Suster hanya mengisi hasil pemeriksaan pasien tanpa perlu melihat medical record pasien dan mengirimkan hasil pemeriksaan ke e-health server. Langkah selanjutnya adalah konsultasi pasien ke dokter, dimana konsultasi tersebut dapat dilakukan jika autentikasi untuk memastikan keabsahan user berhasil dilakukan. Dokter dapat melihat medical record pasien agar dapat memberikan saran dan pemeriksaan terbaik bagi pasien. Setelah itu, pasien dapat memilih apakah pasien ingin melanjutkan pemeriksaan USG atau tidak. Jika ya, pasien akan mendapatkan pemeriksaan USG. Jika tidak, maka dokter akan memberikan resep obat untuk pasien.
Gambar 3. Protokol konsultasi kehamilan
Protokol Pembayaran. Pasien melakukan pembayaran setelah pasien melakukan konsultasi/pemeriksaan oleh dokter dan pembayaran penebusan obat. Pertama, pasien harus diauthentikasi oleh resepsionis apakah pasien tersebut merupakan pasien yang valid dari rumah sakit tersebut atau tidak. Jika sudah, maka resepsionis akan mencetak bill atau
PROSIDING SENTRINOV Vol. 001, Tahun 2015 | ISSN: 2477 – 2097 102 Gambar 4. Protokol pembayaran
HASIL DAN PEMBAHASAN
Pada bab ini, akan dilakukan pengujian dan analisa dari desain sistem yang telah dibuat. Pengujian sistem dilakukan pada PC dengan spesifikasi pada Tabel 1, spesifikasi dari reader/writer dan tag RFID yang digunakan bisa dilihat pada Tabel 2 dan 3,
sedangkan reader/writer dan tag RFID yang digunakan bisa dilihat pada Gambar 5.
Tabel 1 Spesifikasi dari PC Spesifikasi Keterangan
Software java
O/S Windows 8 (64 bit)
PROSIDING SENTRINOV Vol. 001, Tahun 2015 | ISSN: 2477 – 2097 103
Tabel 2
Spesifikasi dari Reader/Writer RFID
Spesifikasi Keterangan Microcontroller ATmega328 Operating
Voltage 5V
Input Voltage 7-12V
Flash Memory 32 KB (ATmega328)
SRAM 2 KB (ATmega328)
EEPROM 1 KB (ATmega328)
Tabel 3
Spesifikasi dari Tag RFID
Spesifikasi Keterangan
Model MIFARE™ Classic 4K
Frequency 13.56MHz
Protocol ISO14443A
Unique ID 32 bits EEPROM Size 4096 Bytes
Model MIFARE™ Classic 4K
Gambar 5. RFID reader/writer dan tag
Gambar 6 menunjukkan form registrasi yang harus dilengkapi pasien saat proses registrasi, dimana alamat, tanggal kelahiran dan nomor telepon adalah strong attributes.
PROSIDING SENTRINOV Vol. 001, Tahun 2015 | ISSN: 2477 – 2097 104
digunakan (tombol scan port) serta penulisan tag (tombol write tag). E-id berisi id pasien,
kunci privat, dan data pribadi yang berisi strong dan weak attributes. Strong attributes
diacak dengan menggunakan metode RSA sedangkan kunci privat digunakan untuk proses signing dengan menggunakan metode DSA.
Gambar 6. Form registrasi pasien
Gambar 7. Proses write RFID
Gambar 8 menunjukkan hasil proses autentikasi untuk menunjukkan keabsahan user saat konsultasi kehamilan dan pembayaran. Saat proses autentikasi dilakukan verifikasi terhadap tanda tangan (sign) dari data yang dimasukkan pada e-id. Hasil
pengujian menunjukkan bahwa data atribut yang dimasukkan pada e-id adalah strong dan weak attributes, dimana strong atrributes seperti alamat, datanya tidak terungkap karena
PROSIDING SENTRINOV Vol. 001, Tahun 2015 | ISSN: 2477 – 2097 105
meningkatkan keamanan data pribadi pasien. Gambar 9 menunjukkan salah satu form konsultasi kehamilan dan Gambar 10 menunjukkan form pembayaran, dimana semua form ini bisa diakses jika autentikasi berhasil dilakukan.
Gambar 8. Hasil Autentikasi
Gambar 9. Form Konsultasi Kehamilan
PROSIDING SENTRINOV Vol. 001, Tahun 2015 | ISSN: 2477 – 2097 106 SIMPULAN
Pada penelitian ini, telah disajikan sistem perlindungan data pribadi pasien dengan menggunakan metode ECC dan ECDSA. Metode ECC digunakan untuk mengacak strong attributes sehingga data tidak bisa diketahui oleh pihak yang tidak berkepentingan.
Metode ECDSA digunakan untuk autentikasi saat proses konsultasi kehamilan dan pembayaran. Hasil pengujian menunjukkan sistem yang dibuat telah mampu melindungi data pribadi pasien, karena strong attributes telah berhasil diacak dan pesan yang diterima
juga berhasil diautentikasi, sehingga sistem yang dihasilkan dapat meningkatkan kepercayaan pasien.
DAFTAR PUSTAKA
A. Randhawa, L. Singh., (2011). A Systematic Way to Provide Security for Digital Signature Using Elliptic Curve Cryptography. IJCST Vol.2, Issue 3, 185-188.
G. L. Kreps and L. Neuhauser. (2010). New directions in eHealth communication: opportunities and challenges, Patient Education and Counseling, vol. 78, no. 3, pp. 329–336.
Kou-Hui Y., Nai-Wei L., Tzong-Chen W., and Chieh W. (2013) . Secure E-Health System on Passive RFID : Outpatient Clinic and Emergency Care. International Journal of Distributed Sensor Networks, Article ID 752412.
L.Guo, C. Zhang, J.Sun, Y.Fang. (2012). A Privacy-Preserving Attribute-Based Authentication System for eHealth Networks. Proceeding of ICDCS, pp 224-233.