Sunday, April 27, 2014

USB key untuk login

5:47 AM No comments
setelah membaca balasan dari Pak Anung :

Pertama, kelihatannya kalo mau difokuskan ke Rekam Medis secara keseluruhan, topiknya terlalu luas. Ada banyak banget aspek yang harus dipikirkan.
iya pak,, banyak banget ternyata klu mo buat full aplikasi rekam medis standar indonesia. kayaknya ga bisa sendiri.

Kedua, berangkat dari pemikiran pertama itu, dan apa yang kamu tulis di posting ini, mungkin ada baiknya kita pilih dulu satu masalah kecil dari Sistem Rekam Medis, yaitu kita coba arahkan pembahasannya bagaimana membuat sebuah software yang bisa menyimpan informasi personal, dengan mempertimbangkan aspek Authenticity-nya.

setelah baca sana - sini .. yang saya tangkep apa itu  Authentifikasi :  Proses pencocokan data yang user masukkan dengan data yang di database ( biasanya buat sistem login ; user name ama password).

Misalnya, tentang proses parafnya dokter, betul nggak bahwa si dokter A yang membuat koreksi, dan bukan dokter selain A?
 saya berfikir untuk menerapkan usb key untuk login ke website sebagai dokter tersebut .. tapi setelah 7 hari googling .. yang saya dapet situs yang nawarin jasa menjual usb key, dan saya menemukan situs yang membahas ini :

 http://www.webmasterworld.com/website_technology/4469710.htm ,

 disana di bahas untuk membuat usb key generate random number ( mungkin berdasarkan current date atau apalah) terus di generate MD5 dan MD5 nya itu yang di cocokin,.

atau mungkin bisa di akali jadi tiap usb yang di daftarin di isi pake random number yang dah di MD5in, jadi password buat usb key di database ga berubah2.

jadi buat login dokter , termasuk buat edit, create rekam medis harus pake (username , password dan hidden password dari usb).

saya menemukan 1 aplikasi yang udah terapin sistem kayak gitu ,, aplikasi untuk jual tiket kereta api , pulsa dll namanya Kaspay. pada aplikasi berbasis dekstop itu memakai ( username , password dan usb ) untuk login. termasuk semua transaksi.

Misal lainnya, pasien mungkin boleh diijinkan mengubah identitas dirinya. Tapi itu harus diverifikasi oleh suster atau mungkin juga oleh dokter. Mungkin aja kan seorang pasien pindah alamat misalnya. Atau kadang ada juga orang yang karena alasan tertentu mengubah namanya (misalnya wanita yang menikah dan menambahkan nama suami di belakang namanya).
mungkin untuk ini pasien bisa saja mengubah foto, nama dll tapi pada data user tidak langsung diubah,, harus konfirmasi ke suster untuk update data dia.

dalam 7 hari ini saya mencari cara :


  1. Gimana cara membuat usb merekam data ( number yang di generate dan telah di enkrip MD5) , tanpa bisa di lihat sistem ( my computer dll).
  2. gimana cara web base program mendetek usb itu
  3. gimana cara web base program mengambil value ( generate number yang udah di enkrip MD5 )
  4. dengan di batasi pada verifikasi dan autentifikasi , fitur yang harus saya buat apa aja?
jika sudah menjurus seperti ini saya tidak lagi memikirkan "banyak nya fitur" aplikasi rekam medis yang saya buat.. 

Read More

Tuesday, April 15, 2014

Login dari Password yang di Enkripsi MD5

7:39 PM No comments
Setelah browsing-browsing di internet, banyak yang bertanya tentang bagaimana dekripsi password yang sudah di enkripsi pakai MD5? . MD5 itu sendiri yang saya baca-baca sih :

Dalam kriptografi, MD5 (Message-Digest algortihm 5) ialah fungsi hash kriptografik yang digunakan secara luas dengan hash value 128-bit. Pada standart Internet (RFC 1321), MD5 telah dimanfaatkan secara bermacam-macam pada aplikasi keamanan, dan MD5 juga umum digunakan untuk melakukan pengujian integritas sebuah berkas.
 y sejenis enkripsi 1 arah yang umumnya tidak mungkin untuk di dekrip, tapi banyak situs yang menyediakan jasa dekripsi MD5 , untuk password yang simple akan mudah di dekrip oleh situs tersebut, tapi jika passwordnya komplex dekriptornya akan salah mendekrip.

mungkin pertanyaan yang tepat dari orang2 yang bertanya tentang bagaimana mendekripsi MD5 :

terus kalau ga bisa di dekrip cara kita buat login dari password itu gimana?

begini ide dasarnya :

kita buat akun baru misalnya saya punya tabel akun lalu saya isi dengan ini :

lalu tabel tersebut akan jadi begini :

jika saya buat fungsi login ( bebas pakai bahasa pemrograman apa saja tapi tetep akan pakai sintaks SQL seperti ini) :


terus gimana cara buat loginnya?

idenya cuma 1,

password yang dimasukkan sewaktu kita login, kita enkripsi juga memakai MD5, lalu kita cocokkan dengan password yang ada di database , jika sama berarti login sukses jika tidak sama login gagal
contoh dalam PHP :


buat akun




login


ya mungkin bagi yang sudah mengerti hal ini di bilang " lah gitu aja mah gw juga tau" tapi saya browsing banyak yang bertanya cara dekripsi MD5 , saya tanya balik "buat apa" banyak yang jawab buat login,,



Read More

Saturday, April 12, 2014

Use Case Diagram - Masih Berupa Gambaran

2:07 AM 1 comment
melanjutkan topik TA tentang Rekam Medis Online , skarang udah mikir2 gimana usecasenya. y pertama-tama ditentuin dulu siapa aja aktornya. kira-kira aktornya begini :


  1. Pasien
  2. Dokter
  3. Suster
  4. Dokter Penanggung Jawab

Terus Tiap Aktor bisa ngapain aja?

Pasien

  1. Daftar
  2. Tambah Kunjungan
  3. Lihat Rekam Medis
  4. Print Rekam medis
masi jadi pikiran apa pasien baiknya bisa Print rekam medis sendiri atau tidak , lalu jadi pikiran juga apa bagusnya pasien bisa edit-edit identias diri atau ga.

Dokter

  1. Tambah Resep
  2. print resep (jika obat nya ga ada)

jadi bingung , nanti di databasenya kan mo di buat berapa tabel, apakah kunjungan itu tabel sendiri atau tidak. diliat dari UU tentang rekam medis Dokter bisa mengedit Rekam medis jika ada kesalahan tulis ( coret ) lalu di tandatangani, nah klu di rekam medis online gimana?

Suster

  1. Mendaftarkan Pasien
  2. Memberikan Obat
klu ada sistem antri yang bisa pake audio itu lebih bagus lagi tapi untuk sementara gini dulu

Dokter Penanggung Jawab

  1. Tambah Dokter
  2. Pecat Dokter
  3. Tambah Suster
  4. Pecat Suster
Masi bingung juga yang nambahin suster itu beneran Dokter Penanggung Jawab? terus apa Dokter Penanggung jawab juga bisa periksa Pasien? klu klinik yang dokternya Individu gimana? misal klinik dokter A, kan dokternya cuma A?

masalah sistem log ( catatan aksi ) apakah harus cuma dokter aja yang di catata ngapain aja atau semua? atau lebih baik ga usah pake sistem log?

itu masi gambaran luas tentang rekam medis yang mau dibuat kayaknya sistem yang di buat bakal kompleks, saya ga tau harus mulai dari mana , yang jelas di bayangan saya bakal banyak masalah tentang prosedur dari saat pasien daftar sampai pasien keluar.

tapi saya coba mecahin masalah jadi kecil-kecil, karena saya udah nentuin garis besar Usecase yang bakal di buat nanti saya bisa buat databse nya.

jika ada saran tentang use case ini akan benar-benar membantu.
Read More

Monday, April 7, 2014

Enkripsi Database pada MySQL

4:22 PM 3 comments
Setelah berlayar melalui mbah google hampir 7 hari , menurut saya :
  • Enkripsi
Proses mengganti Plain text ( tulisan yang kita mau ubah ) ke Code agar informasi yang ada di dalam tulisan itu ga bisa di baca orang lain. 

  • Dekripsi
Proses mengganti code enkripsi menjadi plain text agar informasi di dalam tulisan tersebut bisa di baca.

Untuk informasi Vital semacam Rekam Medis , pastilah harus ada pengamanan yang kuat. bukan cuma password , klu bisa hasil lab pun jgn sampe ada orang lain yang bisa dapetin, cara nya?

setelah baca sana - sini saya berkesimpulan ada 2 cara enkripsi :

  • Enkripsi di MySQL
  • Enkripsi di PHP , Java , dan bahasa pemrograman lainnya
Pada MySQL ada fungsi-fungsi yang bisa di panggil langsung untuk mengenkrip data ( password dll ), antara lain : 

  1. password()
  2. encrypt()
  3. md5()
  4. encode()
menggunakan password() saya rasa kurang aman, karena jika Plain code di enkrip menggunakan password(), misal plain code 'jakmania' kita enkrip menggunakan password(), akan menghasilkan code '*0B5954B1F' , lalu pada percobaan ke 2 , kita pake plain code 'jakmania' dan kita pakai lagi password(), hasilnya sama '*0B5954B1F'. Kesimpulan : kalo pake password() hasil enkripsinya tetep itu itu aja. jadi bisa di tebak klu ada plain text yang sama.


hasil enkrip yang sama 'jakmania' , bukti kalo menggunakan password() enkripsi akan tetep itu itu aja


menggunakan md5(), saya mencoba dan hasilnya sama. tetap seperti password(), dimana hasil enkrip akan selalu sama jika plain textnya sama

hasil enkrip dari plain text sama-sama 'jakmania' pake md5






Read More
Subscribe to: Comments (Atom)
Follow me on Twitter!