Hasil Pencarian  ::  Simpan CSV :: Kembali

"Pandemi Virus Covid-19 yang terjadi sejak bulan Desember 2019, telah memberikan dampak yang sangat besar terhadap perubahan kebiasaan masyarakat. Salah satunya adalah aktifitas pelayanan kesehatan berupa konsultasi medis secara daring (Telemedicine) menggunakan aplikasi mobile. Selain memberikan dampak yang positif khususnya dalam menekan laju penyebaran Virus Covid-19, penggunaan aplikasi telemedicine mobile tersebut juga membawa dampak negatif sebagai risiko keamanan dan privasi pasien. Pada penelitian ini diusulkan sebuah rancangan kerangka kerja untuk melakukan penilaian keamanan dan privasi pada aplikasi telemedicine mobile berbasis sistem operasi android yang dikembangkan oleh Pemerintah Indonesia. Kerangka kerja penilaian tersebut diadopsi dari NIST Special Publication 800-115 yang diintegrasikan dengan menggunakan pendekatan penilaian mandiri (self assessment), metode Static Analysis dan Dynamic Analysis, serta kerentanan-kerentanan yang ditemukan dianalisis menggunakan pendekatan teknis dan kepatuhan terhadap regulasi. Untuk analisis teknis, kerentanan dipetakan ke dalam kategori risiko dalam OWASP Mobile Top 10 dan dilakukan analisis keamanan melalui penghitungan tingkap severity berdasarkan Common Vulnerability Scoring System (CVSS), selanjutnya untuk analisis privasi dilakukan pengujian konsistensi antara privacy policy dengan fungsional aplikasi menggunakan Privacy Consistency Framework. Sedangkan, untuk analisis kepatuhan terhadap regulasi menggunakan peraturan perundang-undangan di Indonesia dan The Health Insurance Portability and Accountability Act (HIPAA). Berdasarkan hasil simulasi penerapan Kerangka Kerja pada salah satu sampel Aplikasi Telemedicine di Indonesia (XYZ), diperoleh bahwa ditemukan kerentanan-kerentanan yang terbagi ke dalam 8 (delapan) kategori risiko dari 10 kategori risiko OWASP Mobile Top 10 yang ada, dan hasil analisis privasi menunjukkan terdapat inkonsistensi terkait penggunaan izin aplikasi dan data-data pengguna dibandingkan dengan workflow aplikasi serta dokumen kebijakan privasi yang ada. Selain itu juga ditemukan ketidakpatuhan terhadap beberapa aspek-aspek keamanan dan privasi yang telah diatur dalam peraturan/regulasi di sektor Kesehatan baik yang berlaku di Indonesia maupun berdasarkan HIPAA.

---

Since commenced on December 2019, The Covid-19 Pandemic has influenced people broadly into a “New Normal” conditions. One of them is the online health consultation through the telemedicine applications such as mobile application notably android applications. The applications has brought the positive effects for depressing the spreading of the virus, yet there are the adverse effects especially on security and privacy risks of patients. Through thin Tesis, there is a Framework Design for assessing the security and privacy aspects of the android mobile telemedicine application. The Framework is adopted from NIST Special Publication 800-115 which integrated with several best practices approache. They are Self Assessment, Static Analysis and Dynamic Analysis Methodology, then the vulnerabilities are analyzed based on security aspects, privacy aspects, and compliance aspect. The security analysis is using OWASP Mobile Top 10, and Common Vulnerability Scoring System (CVSS). The privacy analysis is using the consistency testing within the privacy policy and the functional of application, adopted from  Privacy Consistency Framework. The compliance analysis is based on the legislation on healthcare sector in Indonesia and  The Health Insurance Portability and Accountability Act (HIPAA). The Framework has been simulated on one of the android telemedicine application in Indonesia (XYZ). The result shows vulnerabilities on 8 risk category of 10 OWASP Mobile Top 10 Risk Category. Also, the privacy analysis shows the inconsistencies on the permissions with the customer data within the workflow of application compared with the privacy policy. Beside that, the compliance analysis shows nonconformity to the legislation on healthcare sector in Indonesia and  The Health Insurance Portability and Accountability Act (HIPAA)."