IMPLEMENTASI SECURE E-HEALTH SYSTEM BERBASIS RIVEST SHAMIR ADLEMAN DAN DIGITAL SIGNATURE ALGORITHM Aries Pratiarso 1) , Farah Jihan Aufa 2) , dan Mike Yuliana
IMPLEMENTASI SECURE E-HEALTH SYSTEM BERBASIS RIVEST
SHAMIR ADLEMAN DAN DIGITAL SIGNATURE ALGORITHM
Aries Pratiarso1), Farah Jihan Aufa2), dan Mike Yuliana 3)
1
Departemen Teknik Elektro, PENS, Sukolilo Keputih, Surabaya, 60111
Departemen Teknik Elektro, PENS, Sukolilo Keputih, Surabaya, 60111
3
Departemen Teknik Elektro, PENS, Sukolilo Keputih, Surabaya, 60111
E-mail: aries@pens.ac.id, farrajihan@gmail.com,mieke@pens.ac.id
2
Abstract
Nowadays the information communication technology is increasingly used for e-health
services with the aim to increase the medical services and reducing costs. E-health offers
new possibilities such as convenience, ubiquitous access to medical data, and the opportunity
for new business. However, this convenience also has an impact on the increased risk of
new security and lack of privacy. In this paper, we focused on the design of e-health system
which is equipped with efforts to maintain patient's personal identity privacy using RSA and
DSA methods. The experimental results showed the systems made has been able to protect
the patient's personal identity, because the strong attributes have been successfully encrypted
and when authentication process the received message has been able to authenticated, so the
systems that made expected to increase the trust of patients.
Keywords: e-health, privacy, RSA, DSA, attribute.
Abstrak
Saat ini Teknologi informasi komunikasi semakin banyak digunakan untuk layanan e-health
dengan tujuan meningkatkan pelayanan medis dan mengurangi biaya. E-health menawarkan
kemungkinan baru seperti kenyamanan, kemudahan akses ke data medis, dan kesempatan
untuk bisnis baru. Namun berbagai kemudahan tersebut juga berdampak pada meningkatnya
risiko baru dari keamanan dan privasi. Pada penelitian ini, kami akan fokus pada desain
sistem e-health yang dilengkapi dengan upaya menjaga privasi data pribadi pasien dengan
menggunakan metode RSA dan DSA. Hasil pengujian menunjukkan sistem yang dibuat telah
mampu melindungi data pribadi pasien, karena strong attributes telah diacak dan ketika
proses autentikasi atribut tersebut berhasil diverifikasi, sehingga sistem tersebut diharapkan
dapat meningkatkan kepercayaan (trust) dari pasien.
Kata kunci: e-health, privasi, RSA, DSA, attribute.
PENDAHULUAN
Saat ini kemudahan akses sistem e-health atau perawatan medis memainkan peran
penting dalam kehidupan sehari-hari. Adanya perkembangan pesat dari komunikasi
wireless dan teknologi komputer
juga mengakibatkan perpindahan dari layanan
kesehatan yang berbasis kertas menjadi layanan e-health, sehingga berdampak pada
peningkatan efisiensi, pengurangan biaya penyimpanan, pengurangan kesalahan medis,
meningkatkan ketersediaan data, serta memudahkan sharing data. Namun kemudahan
tersebut juga berdampak pada berkurangnya privasi data pribadi serta data rekam medis
pasien, hal inilah yang mendasari perlunya pembuatan sistem e-health yang dapat
PROSIDING SENTRINOV Vol. 001, Tahun 2015 | ISSN: 2477 – 2097
95
menjamin privasi dan keamanan data pribadi pasien sehingga dapat meningkatkan
kepercayaan pasien.
Beberapa penelitian lebih fokus pada keamanan EHR (Electronic Health Record)
padahal privasi pada layanan kesehatan harus memenuhi persyaratan anonymity dan
unlinkability (Kreps dan Neuhauser, 2010). Anonymity dibutuhkan jika data pribadi pada
EHR perlu disembunyikan dari pihak lain, sehingga EHR tidak bisa dihubungkan dengan
pasien tertentu. Pihak lain tersebut meliputi perusahaan asuransi, peneliti, serta pihak lain
yang tidak memiliki akses.
Sedangkan pihak rumah sakit seperti dokter, perawat,
emergency medical technicians (Kou-Hui et.al, 2013) harus bisa melihat data pribadi
tersebut. Unlinkability berarti bahwa beberapa EHR tidak bisa dihubungkan dengan
pemilik yang sama. Persyaratan ini diperlukan untuk mencegah tersebarnya informasi
EHR ke pihak yang tidak bertanggung jawab (Sun dan Fang, 2010).
Pada penelitian ini kami fokus pada keamanan data pribadi pada kasus konsultasi
klinik ibu dan anak. Sistem yang akan dibuat meliputi protokol registrasi pasien sehingga
mendapatkan e-id, protokol konsultasi serta protokol pembayaran. Pasien melakukan
registrasi dengan mengisi data pribadi seperti nama, alamat, tanggal lahir, golongan
darah, status, agama, jenis kelamin serta nomor telepon. Setelah menerima data pribadi
pasien, maka resepsionis akan melakukan proses pembangkitan kunci untuk
menghasilkan kunci publik dan kunci privat. Data yang dimasukkan pada e-id adalah id
pasien, kunci privat, serta data pribadi yang telah diacak. E-id akan digunakan pada proses
autentikasi saat proses konsultasi kehamilan dan pembayaran, dimana data pribadi tidak
bisa diketahui oleh pihak yang tidak berkepentingan. Diharapkan sistem ini akan
membuka mata, memberikan wawasan, dan membuat komitmen untuk keamanan sistem
e-health di Indonesia sehingga akan meningkatkan kepercayaan publik.
METODE PENELITIAN
RSA
Dari sekian banyak algoritma kriptografi kunci-publik yang pernah dibuat, algoritma
yang paling populer adalah algoritma RSA. Algoritma RSA dibuat oleh 3 orang peneliti
dari MIT (Massachussets Institute of Technology) pada tahun 1976, yaitu: Ron (R)ivest,
Adi (S)hamir, dan Leonard (A)dleman. Keamanan algoritma RSA terletak pada sulitnya
memfaktorkan bilangan yang besar menjadi faktor-faktor prima. Pemfaktoran dilakukan
PROSIDING SENTRINOV Vol. 001, Tahun 2015 | ISSN: 2477 – 2097
96
untuk memperoleh kunci pribadi. Selama pemfaktoran bilangan besar menjadi faktorfaktor prima belum ditemukan, maka selama itu pula keamanan algoritma RSA tetap
terjamin (Guo et al, 2012).
Pembangkitan Kunci. Prosedur yang dilakukan untuk membangkitkan kunci adalah
sebagai berikut.
1. Pilih dua buah bilangan prima sembarang, p dan q.
2. Hitung r = pq. Sebaiknya pq, sebab jika p = q maka r = p2 sehingga p dapat diperoleh
dengan menarik akar pangkat dua dari r.
3. Hitung (r) = (p – 1)(q – 1).
4. Pilih kunci publik, PK, yang relatif prima terhadap (r).
5. Bangkitkan kunci rahasia dengan menggunakan persamaan (5), yaitu SKPK 1 (mod
(r)).
Perhatikan bahwa SKPK1(mod (r)) ekivalen dengan SKPK = 1 + m(r), sehingga SK
dapat dihitung dengan:
∅
(1)
akan terdapat bilangan bulat m yang menyebabkan memberikan bilangan bulat SK.
Enkripsi. Plainteks disusun menjadi blok-blok x1, x2, …, sedemikian sehingga setiap blok
merepresentasikan nilai di dalam rentang 0 sampai r – 1. Setiap blok xi dienkripsi menjadi
blok yi dengan rumus
(2)
Dekripsi. Setiap blok cipherteks yi didekripsi kembali menjadi blok xi dengan rumus
DSA
(3)
Sebagaimana halnya pada algoritma kriptografi kunci-publik, DSA menggunakan
dua buah kunci, yaitu kunci publik dan kunci rahasia. Pembentukan tanda tangan digital.
menggunakan kunci rahasia pengirim, sedangkan verifikasi tanda tangan digital
menggunakan kunci publik pengirim (Randhawa dan Singh, 2011).
Parameter DSA. DSA mempunyai properti berupa parameter sebagai berikut.
1. p, adalah bilangan prima dengan panjang L bit, yang dalam hal ini 512 L 1024 dan
L harus kelipatan 64. Parameter p bersifat publik.
PROSIDING SENTRINOV Vol. 001, Tahun 2015 | ISSN: 2477 – 2097
97
2. q, bilangan prima 160 bit, merupakan factor dari p – 1. Dengan kata lain,
3.
1
/
/
0. Parameter q bersifat publik.
, yang dalam hal ini
h < p – 1 sedemikian sehingga
> 1. Parameter g bersifat publik.
4. x, adalah bilangan bulat kurang dari q. Parameter x adalah kunci privat.
5.
, adalah kunci publik.
6. m, pesan yang akan diberi tanda-tangan
Pembangkitan Kunci. Prosedur yang dilakukan untuk membangkitkan kunci adalah
sebagai berikut
1. Pilih bilangan prima p dan q, yang dalam hal ini
/
2. Hitung
1
, yang dalam hal ini 1
SHAMIR ADLEMAN DAN DIGITAL SIGNATURE ALGORITHM
Aries Pratiarso1), Farah Jihan Aufa2), dan Mike Yuliana 3)
1
Departemen Teknik Elektro, PENS, Sukolilo Keputih, Surabaya, 60111
Departemen Teknik Elektro, PENS, Sukolilo Keputih, Surabaya, 60111
3
Departemen Teknik Elektro, PENS, Sukolilo Keputih, Surabaya, 60111
E-mail: aries@pens.ac.id, farrajihan@gmail.com,mieke@pens.ac.id
2
Abstract
Nowadays the information communication technology is increasingly used for e-health
services with the aim to increase the medical services and reducing costs. E-health offers
new possibilities such as convenience, ubiquitous access to medical data, and the opportunity
for new business. However, this convenience also has an impact on the increased risk of
new security and lack of privacy. In this paper, we focused on the design of e-health system
which is equipped with efforts to maintain patient's personal identity privacy using RSA and
DSA methods. The experimental results showed the systems made has been able to protect
the patient's personal identity, because the strong attributes have been successfully encrypted
and when authentication process the received message has been able to authenticated, so the
systems that made expected to increase the trust of patients.
Keywords: e-health, privacy, RSA, DSA, attribute.
Abstrak
Saat ini Teknologi informasi komunikasi semakin banyak digunakan untuk layanan e-health
dengan tujuan meningkatkan pelayanan medis dan mengurangi biaya. E-health menawarkan
kemungkinan baru seperti kenyamanan, kemudahan akses ke data medis, dan kesempatan
untuk bisnis baru. Namun berbagai kemudahan tersebut juga berdampak pada meningkatnya
risiko baru dari keamanan dan privasi. Pada penelitian ini, kami akan fokus pada desain
sistem e-health yang dilengkapi dengan upaya menjaga privasi data pribadi pasien dengan
menggunakan metode RSA dan DSA. Hasil pengujian menunjukkan sistem yang dibuat telah
mampu melindungi data pribadi pasien, karena strong attributes telah diacak dan ketika
proses autentikasi atribut tersebut berhasil diverifikasi, sehingga sistem tersebut diharapkan
dapat meningkatkan kepercayaan (trust) dari pasien.
Kata kunci: e-health, privasi, RSA, DSA, attribute.
PENDAHULUAN
Saat ini kemudahan akses sistem e-health atau perawatan medis memainkan peran
penting dalam kehidupan sehari-hari. Adanya perkembangan pesat dari komunikasi
wireless dan teknologi komputer
juga mengakibatkan perpindahan dari layanan
kesehatan yang berbasis kertas menjadi layanan e-health, sehingga berdampak pada
peningkatan efisiensi, pengurangan biaya penyimpanan, pengurangan kesalahan medis,
meningkatkan ketersediaan data, serta memudahkan sharing data. Namun kemudahan
tersebut juga berdampak pada berkurangnya privasi data pribadi serta data rekam medis
pasien, hal inilah yang mendasari perlunya pembuatan sistem e-health yang dapat
PROSIDING SENTRINOV Vol. 001, Tahun 2015 | ISSN: 2477 – 2097
95
menjamin privasi dan keamanan data pribadi pasien sehingga dapat meningkatkan
kepercayaan pasien.
Beberapa penelitian lebih fokus pada keamanan EHR (Electronic Health Record)
padahal privasi pada layanan kesehatan harus memenuhi persyaratan anonymity dan
unlinkability (Kreps dan Neuhauser, 2010). Anonymity dibutuhkan jika data pribadi pada
EHR perlu disembunyikan dari pihak lain, sehingga EHR tidak bisa dihubungkan dengan
pasien tertentu. Pihak lain tersebut meliputi perusahaan asuransi, peneliti, serta pihak lain
yang tidak memiliki akses.
Sedangkan pihak rumah sakit seperti dokter, perawat,
emergency medical technicians (Kou-Hui et.al, 2013) harus bisa melihat data pribadi
tersebut. Unlinkability berarti bahwa beberapa EHR tidak bisa dihubungkan dengan
pemilik yang sama. Persyaratan ini diperlukan untuk mencegah tersebarnya informasi
EHR ke pihak yang tidak bertanggung jawab (Sun dan Fang, 2010).
Pada penelitian ini kami fokus pada keamanan data pribadi pada kasus konsultasi
klinik ibu dan anak. Sistem yang akan dibuat meliputi protokol registrasi pasien sehingga
mendapatkan e-id, protokol konsultasi serta protokol pembayaran. Pasien melakukan
registrasi dengan mengisi data pribadi seperti nama, alamat, tanggal lahir, golongan
darah, status, agama, jenis kelamin serta nomor telepon. Setelah menerima data pribadi
pasien, maka resepsionis akan melakukan proses pembangkitan kunci untuk
menghasilkan kunci publik dan kunci privat. Data yang dimasukkan pada e-id adalah id
pasien, kunci privat, serta data pribadi yang telah diacak. E-id akan digunakan pada proses
autentikasi saat proses konsultasi kehamilan dan pembayaran, dimana data pribadi tidak
bisa diketahui oleh pihak yang tidak berkepentingan. Diharapkan sistem ini akan
membuka mata, memberikan wawasan, dan membuat komitmen untuk keamanan sistem
e-health di Indonesia sehingga akan meningkatkan kepercayaan publik.
METODE PENELITIAN
RSA
Dari sekian banyak algoritma kriptografi kunci-publik yang pernah dibuat, algoritma
yang paling populer adalah algoritma RSA. Algoritma RSA dibuat oleh 3 orang peneliti
dari MIT (Massachussets Institute of Technology) pada tahun 1976, yaitu: Ron (R)ivest,
Adi (S)hamir, dan Leonard (A)dleman. Keamanan algoritma RSA terletak pada sulitnya
memfaktorkan bilangan yang besar menjadi faktor-faktor prima. Pemfaktoran dilakukan
PROSIDING SENTRINOV Vol. 001, Tahun 2015 | ISSN: 2477 – 2097
96
untuk memperoleh kunci pribadi. Selama pemfaktoran bilangan besar menjadi faktorfaktor prima belum ditemukan, maka selama itu pula keamanan algoritma RSA tetap
terjamin (Guo et al, 2012).
Pembangkitan Kunci. Prosedur yang dilakukan untuk membangkitkan kunci adalah
sebagai berikut.
1. Pilih dua buah bilangan prima sembarang, p dan q.
2. Hitung r = pq. Sebaiknya pq, sebab jika p = q maka r = p2 sehingga p dapat diperoleh
dengan menarik akar pangkat dua dari r.
3. Hitung (r) = (p – 1)(q – 1).
4. Pilih kunci publik, PK, yang relatif prima terhadap (r).
5. Bangkitkan kunci rahasia dengan menggunakan persamaan (5), yaitu SKPK 1 (mod
(r)).
Perhatikan bahwa SKPK1(mod (r)) ekivalen dengan SKPK = 1 + m(r), sehingga SK
dapat dihitung dengan:
∅
(1)
akan terdapat bilangan bulat m yang menyebabkan memberikan bilangan bulat SK.
Enkripsi. Plainteks disusun menjadi blok-blok x1, x2, …, sedemikian sehingga setiap blok
merepresentasikan nilai di dalam rentang 0 sampai r – 1. Setiap blok xi dienkripsi menjadi
blok yi dengan rumus
(2)
Dekripsi. Setiap blok cipherteks yi didekripsi kembali menjadi blok xi dengan rumus
DSA
(3)
Sebagaimana halnya pada algoritma kriptografi kunci-publik, DSA menggunakan
dua buah kunci, yaitu kunci publik dan kunci rahasia. Pembentukan tanda tangan digital.
menggunakan kunci rahasia pengirim, sedangkan verifikasi tanda tangan digital
menggunakan kunci publik pengirim (Randhawa dan Singh, 2011).
Parameter DSA. DSA mempunyai properti berupa parameter sebagai berikut.
1. p, adalah bilangan prima dengan panjang L bit, yang dalam hal ini 512 L 1024 dan
L harus kelipatan 64. Parameter p bersifat publik.
PROSIDING SENTRINOV Vol. 001, Tahun 2015 | ISSN: 2477 – 2097
97
2. q, bilangan prima 160 bit, merupakan factor dari p – 1. Dengan kata lain,
3.
1
/
/
0. Parameter q bersifat publik.
, yang dalam hal ini
h < p – 1 sedemikian sehingga
> 1. Parameter g bersifat publik.
4. x, adalah bilangan bulat kurang dari q. Parameter x adalah kunci privat.
5.
, adalah kunci publik.
6. m, pesan yang akan diberi tanda-tangan
Pembangkitan Kunci. Prosedur yang dilakukan untuk membangkitkan kunci adalah
sebagai berikut
1. Pilih bilangan prima p dan q, yang dalam hal ini
/
2. Hitung
1
, yang dalam hal ini 1