Pernahkah Anda merasa sedikit terganggu saat harus mengetik ulang kode acak atau memilih gambar sebelum masuk ke SIMRS? Mungkin terasa seperti langkah kecil yang menghambat, terutama saat antrean pasien sudah mengular dan waktu pelayanan terasa begitu berharga.

Namun, coba kita renungkan sejenak: bukankah memakai APD sebelum masuk ruang isolasi juga terasa merepotkan? Bukankah mencuci tangan lima kali dalam satu jam pelayanan juga memakan waktu? Kita melakukannya bukan karena prosedur menyukai kerumitan, melainkan karena di baliknya ada nyawa manusia yang harus dilindungi.

Secara analogis, CAPTCHA membawa semangat perlindungan yang serupa—ia menjadi salah satu “APD digital” di pintu masuk sistem informasi rumah sakit kita.

1. Apa Itu CAPTCHA, Sebenarnya?

CAPTCHA adalah singkatan dari Completely Automated Public Turing test to tell Computers and Humans Apart. Sederhananya, ini adalah mekanisme verifikasi untuk memastikan bahwa pihak yang mencoba masuk ke sistem adalah manusia, bukan program otomatis (bot) yang dirancang untuk membobol akun secara membabi buta.

Bentuknya bisa berupa kode huruf-angka, kotak centang “Saya bukan robot”, atau pemilihan gambar tertentu. Tampak sepele, tetapi di baliknya tersimpan lapisan pertahanan yang bermanfaat.

2. Jenis dan Versi CAPTCHA yang Ada Saat Ini

Teknologi  terus berkembang seiring meningkatnya kecanggihan serangan siber. Berikut adalah jenis-jenis  yang umum digunakan saat ini, dari yang paling klasik hingga yang paling modern:

• Text-based CAPTCHA (CAPTCHA Teks Klasik)

Merupakan generasi awal: pengguna diminta mengetik ulang kombinasi huruf dan angka yang ditampilkan dalam gambar terdistorsi. Mudah dipahami, namun kini semakin mudah ditembus oleh teknologi pengenal karakter otomatis (OCR).

• Image-based CAPTCHA (CAPTCHA Berbasis Gambar)

Pengguna diminta memilih gambar yang sesuai dengan kategori tertentu, misalnya “pilih semua gambar yang menampilkan rambu lalu lintas” atau “klik semua gambar dengan sepeda”. Jenis ini lebih sulit dipecahkan oleh bot dibandingkan teks klasik, karena mengandalkan kemampuan interpretasi visual kontekstual manusia.

• Audio CAPTCHA

Alternatif aksesibel bagi pengguna dengan gangguan penglihatan. Sistem memutar rekaman audio berisi rangkaian angka atau huruf yang harus diketik oleh pengguna. Merupakan opsi tambahan yang disediakan bersama jenis  visual.

• reCAPTCHA v2 — “I’m Not a Robot” (Google)

Dikembangkan oleh Google, versi ini paling banyak dikenal: pengguna cukup mencentang kotak “Saya bukan robot”. Di balik kotak centang tersebut, sistem menganalisis berbagai sinyal risiko dari interaksi pengguna. Apabila aktivitas dinilai mencurigakan, sistem dapat menampilkan tantangan tambahan sebagai verifikasi lanjutan.

• reCAPTCHA v3 — Invisible CAPTCHA (Google)

reCAPTCHA v3 bekerja secara tidak terlihat dengan memberikan skor risiko terhadap suatu interaksi. Skor tersebut kemudian digunakan oleh aplikasi untuk menentukan tindakan, misalnya mengizinkan proses berlanjut, meminta verifikasi tambahan, atau menerapkan autentikasi multifaktor.

• hCaptcha

Alternatif independen dari reCAPTCHA yang semakin banyak diadopsi oleh platform yang mengutamakan privasi pengguna. Cara kerjanya serupa dengan reCAPTCHA v2 berbasis gambar, namun tidak mengirimkan data pengguna ke ekosistem Google. hCaptcha merupakan alternatif layanan pihak ketiga di luar ekosistem Google. Penggunaannya pada rumah sakit atau instansi pemerintah tetap memerlukan penilaian tentang privasi, alur data, lokasi pemrosesan, ketergantungan vendor, dan kesesuaian dengan kebijakan keamanan informasi organisasi.

• Math CAPTCHA dan Logic CAPTCHA

Jenis sederhana yang meminta pengguna menjawab soal matematika dasar (misalnya: “Berapa 3 + 7?”) atau pertanyaan logika singkat. Mudah diimplementasikan dan tidak memerlukan layanan pihak ketiga, sehingga sering ditemui pada sistem informasi berbasis open source. Meski tidak sekuat reCAPTCHA, ia tetap efektif sebagai lapis pertahanan pertama terhadap bot sederhana.

Pemilihan jenis CAPTCHA yang tepat untuk SIMRS perlu mempertimbangkan keseimbangan antara tingkat keamanan, kemudahan penggunaan bagi staf klinis, dan kesesuaian dengan infrastruktur sistem yang ada.

3. Mengapa SIMRS Kita Membutuhkannya?

Bayangkan SIMRS sebagai ruang rawat besar yang menyimpan ribuan rekam medis—mulai dari riwayat penyakit, hasil laboratorium, resep obat, hingga data pribadi pasien dari seluruh penjuru Maluku yang mempercayakan pengobatannya ke RSUD dr. M. Haulussy Ambon. Data ini ibarat pasien yang sedang tertidur; mereka rentan dan bergantung penuh pada kewaspadaan kita untuk melindunginya.

Di dunia maya, terdapat program otomatis yang dapat melakukan percobaan menebak kata sandi akun untuk login secara berulang dan dalam jumlah sangat besar.  Inilah yang disebut serangan brute force. Tanpa CAPTCHA, sistem kita seperti pintu IGD yang dibiarkan terbuka lebar tanpa petugas triase—siapa saja, termasuk pihak yang berniat jahat, bisa lebih mudah masuk tanpa penyaringan.

CAPTCHA hadir sebagai petugas triase digital pertama. Ia membantu mengurangi percobaan login otomatis di gerbang awal. Setelah itu, keabsahan pengguna tetap harus diverifikasi melalui akun pribadi, kata sandi, hak akses, serta mekanisme autentikasi lain yang ditetapkan rumah sakit.

4. Dasar Hukum: Bagian dari Kewajiban Melindungi Data

Penting untuk dipahami bahwa CAPTCHA bukan sekadar fitur tambahan dari vendor SIMRS. Peraturan perundang-undangan memang tidak mewajibkan penggunaan CAPTCHA secara spesifik. Namun, rumah sakit wajib menerapkan langkah teknis dan organisasi yang memadai untuk menjaga keamanan data pasien. Dalam kerangka tersebut, CAPTCHA dapat dipilih sebagai salah satu kontrol antiotomasi berdasarkan kebutuhan, arsitektur sistem, dan hasil penilaian risiko keamanan.

UU Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi menetapkan data kesehatan sebagai Data Pribadi yang bersifat spesifik dan mewajibkan pengendali data melindungi serta mencegah akses yang tidak sah. Permenkes Nomor 24 Tahun 2022 tentang Rekam Medis mengharuskan Rekam Medis Elektronik memenuhi prinsip kerahasiaan, integritas, dan ketersediaan. Kewajiban serupa ditegaskan dalam Pasal 297 ayat (3) UU Nomor 17 Tahun 2023 tentang Kesehatan.

Akses tanpa hak atau melawan hukum terhadap komputer atau sistem elektronik juga merupakan tindak pidana sebagaimana diatur dalam Pasal 332 UU Nomor 1 Tahun 2023 tentang Kitab Undang-Undang Hukum Pidana sebagaimana telah diubah dengan UU Nomor 1 Tahun 2026 tentang Penyesuaian Pidana.

“Yang tak terlihat bukan berarti tak ada. Justru karena tak terlihat, kewaspadaan kita harus berlipat ganda.”

5. CAPTCHA sebagai “Lima Momen Cuci Tangan” Digital

Kita semua mengenal konsep “Lima Momen Cuci Tangan” (WHO) dalam praktik PPI (Pencegahan dan Pengendalian Infeksi). Setiap momen memiliki alasan medis yang kuat demi mencegah penularan kuman yang tak terlihat oleh mata.

CAPTCHA pada SIMRS bekerja dengan filosofi yang serupa. Ia adalah “momen verifikasi” wajib sebelum kita melangkah masuk ke ruang data pasien yang sensitif. Sama seperti kuman patogen, ancaman siber juga tidak kasat mata, namun dampaknya bisa sangat fatal: data pasien bocor, sistem lumpuh, atau bahkan seluruh aktivitas pelayanan rumah sakit terhenti total.

Tabel di atas menunjukkan satu hal: prinsip keselamatan pasien yang sudah mendarah daging dalam budaya kerja kita, ternyata berlaku utuh dalam menjaga keamanan digital.

6. Peran Tenaga Kesehatan: Garda Terdepan Keamanan Data

Setiap kali rekan-rekan mengisi kode CAPTCHA, Anda sesungguhnya tidak sedang “dipersulit”, melainkan sedang ikut berjaga di garda terdepan. Peran ini sama mulianya dengan perawat yang melakukan double-check gelang identitas pasien, atau dokter yang memverifikasi resep obat berisiko tinggi sebelum diberikan.

Sebagai bagian dari budaya keselamatan, berikut adalah langkah digital praktis yang bisa kita terapkan bersama:

1. Jaga Kerahasiaan Akun: Jangan pernah membagikan nama pengguna (username) dan kata sandi SIMRS Anda kepada siapa pun, termasuk rekan kerja terdekat.

2. Biasakan Logout: Selalu keluar dari sistem setelah selesai menggunakan komputer, terutama di perangkat bersama seperti di nurse station.

3. Laporkan Anomali Sistem: Segera laporkan ke tim SIMRS jika akun Anda mendadak terkunci, atau jika sistem menampilkan peringatan keamanan yang tidak biasa.

4. Ubah Pola Pikir: Sadarilah bahwa beberapa detik yang terasa “terbuang” saat mengisi CAPTCHA adalah investasi besar untuk melindungi privasi pasien kita.

7. Penutup: Detik Kecil, Perlindungan Besar

Sahabat nakes, mari kita ubah cara pandang terhadap CAPTCHA. Ia bukanlah penghalang aktivitas, melainkan seorang penjaga kecil yang setia—seperti petugas pengamanan di gerbang rumah sakit yang memastikan bahwa setiap orang yang masuk memang memiliki hak dan keperluan yang sah.

Di RSUD dr. M. Haulussy Ambon, kita telah sukses membangun budaya keselamatan pasien melalui PPI, identifikasi pasien, dan keselamatan obat. Kini, saatnya kita memperluas kepedulian tersebut hingga ke ranah digital. Bagaimanapun, melindungi data medis pasien adalah perpanjangan langsung dari sumpah profesi kita untuk melindungi manusia.

“Keamanan tidak diukur dari seberapa cepat kita bekerja, tetapi dari seberapa utuh kepercayaan yang kita jaga—termasuk kepercayaan yang tersimpan dalam setiap baris data pasien.”

Selamat bertugas, dan terima kasih telah menjadi benteng pelindung bagi data pasien Maluku.

 * Penulis adalah Kepala Instalasi SIMRS RSUD dr. M. Haulussy Ambon.

Link terkait:

• Mengenal Akun SIMRS: Kunci Akses Menuju Rumah Sakit Digital

• Sejarah SIMRS: Jejak Digital Haulussy

• Instalasi SIMRS Sebagai Navigator Rumah Sakit Digital: Dari Kompleksitas ke Kolaborasi

• RME (Rekam Medis Elektronik): Revolusi Digital di Dunia Kesehatan

• SIMRS GOS: Solusi Digital untuk Manajemen Rumah Sakit yang Lebih Efisien

• SIMRS: Transformasi Digital dalam Dunia Kesehatan

• SIMRS: Bagaimana Membangun dari Awal? Pengalaman bagi Rumah Sakit yang akan Memulai