Alodokter adalah platform kesehatan digital yang dikembangkan oleh PT Sumo Teknologi Solusi. Platform ini bekerja sebagai perantara yang menghubungkan user dengan penyedia layanan kesehatan seperti dokter atau rumah sakit.
Aplikasi Alodokter ini dikembangkan dengan 5 fitur utama untuk memenuhi kebutuhan user terkait pelayanan kesehatan seperti chat dengan dokter, membuat janji konsultasi dengan dokter/ rumah sakit, asuransi kesehatan Alodokter, mencari / berbelanja kebutuhan kesehatan, serta artikel informatif dengan topik seputar kesehatan. Fitur-fitur tersebut tersedia dalam versi web dan mobile app yang bisa diakses dari berbagai perangkat baik itu perangkat desktop atau perangkat seluler.
Dengan layanan tersebut, sampai saat ini Alodokter sudah berhasil mendapat sekitar 26 juta user aktif setiap bulannya. Alodokter juga dipercaya sebagai platform kesehatan yang kompeten oleh para praktisi kesehatan karena sudah terdapat lebih dari 30 ribu dokter yang bergabung.
Latar Belakang
Seiring dengan kemajuan teknologi, saat ini berbagai hal dapat dilakukan secara online melalui platform digital. Dengan kehadiran platform kesehatan ini, diharapkan user dapat lebih mudah untuk mencari solusi bagi kesehatan mereka.
Sayangnya, tren digitalisasi justru akan membawa kerugian jika tidak dibarengi dengan kematangan atau kesiapan sistem keamanan teknologi informasi di dalamnya. Platform kesehatan dengan kerentanan sistem di dalamnya akan menghadapi berbagai ancaman serangan siber sehingga dapat merugikan pasien, dokter, atau pihak ketiga lainnya.
Sebagai solusinya, PT Sumo Teknologi memutuskan bekerjasama dengan LOGIQUE DIGITAL INDONESIA untuk melakukan penetration testing API. Hal ini dilakukan untuk memastikan bahwa sistem Alodokter benar-benar aman. Perlu diketahui, eksploitasi API menjadi salah satu vektor serangan paling umum untuk pelanggaran data. Saat attacker berhasil mengeksploitasi API, maka mereka bisa memperoleh akses ke semua data. Dengan melakukan penetration testing pada API sistem maka perusahaan dapat memastikan bahwa data-data sensitif yang tersimpan di dalamnya dapat terhindar dari akses yang tidak sah.
Tantangan
Tantangan bisnis yang dihadapi PT. Sumo Teknologi Solusi adalah kemampuan untuk menyediakan sistem Alodokter yang aman dan tangguh karena secara terus-menerus platform kesehatan akan menjadi target serangan siber. Kondisi ini terjadi karena platform kesehatan pada umumnya memiliki jutaan data pribadi user/pasien mulai dari informasi kesehatan, informasi keuangan seperti kartu kredit dan nomor rekening bank, dan lain-lain.
Selain itu, Alodokter dalam memberikan layanannya juga bekerjasama dengan beberapa pihak ketiga seperti rumah sakit dan apotek. Oleh karena itu, manajemen risiko keamanan siber juga harus dilakukan untuk melindungi data-data penting dari pihak ketiga yang terhubung dengan sistem Alodokter.
Solusi Penetration Testing API Alodokter
API merupakan satu set kode yang memungkinkan transmisi data antar sistem, baik secara internal maupun eksternal. Penetration testing ini dilakukan untuk mencari celah keamanan yang dapat membuat API disalahgunakan. Selain itu, pengujian ini juga dilakukan untuk melihat apakah API rentan terhadap berbagai serangan siber yang mungkin dilakukan oleh para attacker sehingga mereka dapat melewati proses otorisasi.
LOGIQUE sendiri menggunakan dua strategi penetration testing yaitu dengan Black Box dan Grey Box. Saat menjalankan strategi Black Box maka pengujian dilakukan tanpa berbekal informasi apapun tentang sistem target. Sedangkan saat melakukan Grey Box penguji akan berbekal akses dan informasi sebagai pengguna. Kedua strategi ini dipilih untuk memeriksa sistem secara menyeluruh.
Diharapkan dengan penetration testing ini perusahaan dapat untuk mengidentifikasi kerentanan keamanan apa pun yang mungkin ada sedini mungkin. Dengan demikian perbaikan dapat segera dilakukan sebelum tereksploitasi oleh pihak-pihak yang tidak bertanggung jawab. Melalui cara ini perusahaan dapat memastikan bahwa data-data yang ada di dalam sistem tetap tersimpan dengan aman.
Hasil yang Diperoleh
Melakukan manajemen risiko keamanan pada platform kesehatan tidak hanya akan melindungi bisnis namun juga dapat melindungi keselamatan dan privasi user/pasien. Dari penetration testing yang dilakukan oleh LOGIQUE DIGITAL INDONESIA, Alodokter dapat memiliki sistem keamanan yang jauh lebih baik. Alodokter memperoleh berbagai solusi keamanan dari LOGIQUE sehingga sistem yang mereka jalankan dapat terhindar dari berbagai serangan attacker yang dapat merugikan bisnis ataupun user/pasien.
PT Sumo Teknologi Solusi merasa puas dengan layanan LOGIQUE DIGITAL INDONESIA. Dengan layanan penetration testing API ini, platform kesehatan yang mereka kembangkan akan semakin dipercaya oleh user ataupun pihak ketiga karena sistem terlindung dari kasus pelanggaran data atau kebocoran data.
Silakan kunjungi Layanan Penetration Testing dari LOGIQUE untuk mendapatkan detail informasi mengenai layanan pengujian keamanan ini.
LOGIQUE adalah Web Developer di Jakarta yang menyediakan aneka jasa pembuatan website termasuk desain web, pembuatan aplikasi, pemasaran digital, pengembangan sistem berbasis web, dan jasa SEO. Kami memberikan dukungan pembuatan website atau sistem berbasis web serta pengelolaannya di Jakarta, Indonesia dan di mancanegara seperti di Jepang. Selain jasa yang berhubungan dengan website, kami juga menyediakan layanan desain dan percetakan untuk profil perusahaan, katalog, brosur, dll.