stmikbg-dot-com

Bagi programer yang menggunakan VS 2008 ada sebuah add in yang bisa dijadikan referensi untuk help, jadi ketika anda melakukan codeing, jika menemui kebuntuan anda bisa mencari solusinya langsung diadd-in ini. Add-in ini bisa mencari lebih dari 23.000 artikel dan code project serta menampilkan hasil yang relevan dari keyword yang dicari. Ayuk tunggu apa lagi buruan download disini

Incoming search terms:

• coding for visual studio 2008

Kemarin saat developt software untuk versi .NET saya sempat kebingungan, mungkin karena masih tersihir dengan metode binding pada VB.6 Jadi saya hampir saja menggunakan gaya pemerograman VB.6 untuk memasukkan data item kedalam combo box. Ditengah perjalanan codeing saya langsung buntu, bagaimana tidak untuk pindah antar baris jika di VB.6 mudah sekali digunakan cukup menggunakan properties .MoveNext pada object recordset yang dimaksud kita langsung bisa membinding semua data kedalam combo. Untuk jelasnya bisa dilihat pada Code Dibawah ini

'Visual Basic 6.0 Style
'Using Recordset Object
StrCariPasien = "Select [Register Pasien],[Nomor Rekam Medik],[Nama Pasien],[Alamat],[Jenis Pengenal]," & _
                "[Nomor Pengenal],[Handphone],[Phone] From Pasien Where [Nama Pasien] Like '" & Trim(TxtSearch.Text) & "%'"
Set RsCariPasien = Nothing
Set RsCariPasien = New ADODB.Recordset
RsCariPasien.Open StrCariPasien, Conn, adOpenDynamic, adLockOptimistic
CboSearch.Clear
If RsCariPasien.RecordCount <> 0 Then

 'Looping sebanyak data yang ada
 With RsCariPasien
  .MoveFirst
  While Not .EOF
   CboSearch.AddItem Trim(.Fields("Nama Pasien").Value) & _
                     " [RM: " & Trim(.Fields("Nomor Rekam Medik").Value) & "] [Alamat: " & _
                     Trim(.Fields("Alamat").Value) & "] [Pengenal: " & _
                     Trim(.Fields("Jenis Pengenal").Value) & "-" & _
                     Trim(.Fields("Nomor Pengenal").Value) & "] [HP: " & _
                     Trim(.Fields("Handphone").Value) & "] [Phn: ]" & _
                     Trim(.Fields("Phone").Value) & " ?" & Trim(.Fields("Register Pasien").Value)
   .MoveNext
  Wend
 End With
End If

Sementara itu untuk VB.NET metode diatas tidaklah mungkin untuk dilakukan jika kita menggunakan ADO.NET karena arsitekturnya yang disconected. Berhari-hari saya mengalami kebuntuan ide hanya karena problem ini,tapi alhamdulillah secara tidak sengaja saya mendapatkan ide, kenapa Dataset yang saya buka tidak saya convert dulu keDatarow untuk memudahkan pindah antar baris? Berangkat dari ide diatas saya langsung membuat code dibawah ini

'VB.NET style
'Using Dataset and datarow

'Deklarasikan fungsi untuk buka dataset
'Fungsi ini bisa dipakai berkali-kali
Public Function OpenDataSet(ByVal SqlCommand As String) _
    As DataSet
        Dim Command As New MySqlCommand(SqlCommand, Koneksi)
        Dim Adapter As MySqlDataAdapter = New MySqlDataAdapter()
        Adapter.SelectCommand = Command

        Dim Ds As New DataSet
        Adapter.Fill(Ds)
        Return Ds
End Function

'Panggil fungsi opendataset dan masukkan data kedalam combo
Private Sub CboBaruKategori_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles CboBaruKategori.Click
        dtKelompokData = New DataTable
        dtKelompokData = GetData("Insert Into `KelompokData` (`Keterangan`,`Jenis`) Values ('" & _
                                 Trim(CboKategori.Text) & "','Kategori')")

        dsKelompokData = New DataSet
        dsKelompokData = OpenDataSet("Select * From `KelompokData` Where `Jenis` = 'Kategori'")
        CboKategori.Items.Clear()

         'Looping sebanyak data yang ada
        For Each DataRow In dsKelompokData.Tables(0).Rows
            CboKategori.Items.Add(Trim(DataRow("Keterangan").ToString))
        Next
End Sub

Jika dilihat dari penggalan code diatas, dari segi arsitektur dan code program antaran VB.6 dan VB.NET sama sekali berbeda, Perhatikan code yang berwarna merah diatas, bisa dilihat perbedaan model loop pada VB.6 dan VB.NET, walaupun tujuannya sama yakni untuk membinding semua record yang diquery berdasarkan QueryString. Sekian tulisan singkt ini saya buat, semoga bisa membantu bagi rekan-rekan programer. Semoga Allah tetap menganugerahkan taufik dan hidayahnya bagi hatiku yang kotor ini .

Incoming search terms:

• COMBOBOX VB NET
• combo box vb net
• combobox vb 2008
• vb net combobox
• combobox di vb net
• looping pada vb net
• coding combobox pada vb net
• combo box in vb net
• binding combobox vb net
• combobox vb net 2008

Semalam saya dihubungi ma teman yang sekarang lagi menghindar dari gemerlapnya dunia sebut saja ustad shidiq. Beliau ini nun jauh disana, tapi biarpun begitu saya salut, biar dipedalaman sana tetap saja melakukan riset dan pengembangan perangkat lunak. Semoga beliau menjadi “programer yang islami” banyak menyumbang ide-idenya untuk kemajuan umat.

Yang ditanyakan tentang sebuah fungsi divisual basic yang bisa mematikan komputer secara otomatis jika aplikasi yang digunakan berhenti digunakan, misalnya sebut saja Sistim Informasi Akuntansi nah begitu SIA ini berhenti digunakan komputer juga akan otomatis shutdown. Semalam saya sarankan menggunakan shell ektension untuk mengeksekusi file shutdown.exe bawaannya windows.

ApID = Shell("shutdown.exe -s -t 00, 1")
AppActivate ApID

Tapi saya menyarankan untuk menggunakan Windows API karena lebih sederhana tapi powerfull. Untuk contoh kodenya seperti dibawah ini

'Sample project to shutdown windows or reboot computer
      'Will not work on windows NT OS

       Const EWX_LogOff As Long = 0
       Const EWX_SHUTDOWN = 1
       Const EWX_REBOOT = 2
       Const EWX_FORCE = 4
       Private Declare Function ExitWindows _
               Lib "User32" Alias "ExitWindowsEx" _
               (ByVal dwOptions As Long, ByVal dwReserved As Long) As Long
      Private Sub Command1_Click()
          'Shut down windows
          ExitWindows EWX_SHUTDOWN, &HFFFFFFFF
      End Sub

      Private Sub Command2_Click()
          'Reboot computer
          ExitWindows EWX_REBOOT, &HFFFFFFFF
      End Sub

Kode diatas contoh untuk melakukan shutdown, reboot dan logoff menggunakan visual basic 6.0, Untuk kode menggunakan VB.NET insya allah akan saya posting beberapa hari lagi berhubung lagi banyak kerjaan ini.

Incoming search terms:

• fungsi mematikan komputer
• mematikan komputer menggunakan vb
• mematikan komputer otomatis dengan vb net
• mematikan komputer secara otomatis dengan vb
• menyalakan komputer otomatis dengan vb 6 0
• merestart komputer menggunakan vb 6
• program mematkan komputer otomatis apabila tidak digunakan
• program shutdown otomatis dengan vb
• restart komputer menggunakan vb 6
• shutdown computer dengan vb6

Beberapa hari yang lalu saya bersama  teman-teman miSOLUSI dan dibantu oleh beberapa STAF Rumah Sakit dimana SIMRS yang saya kembangkan diimplementasikan disana, kami melakukan simulasi serangan terhadap keamanan jaringan komputer, server dan sistem SIMRS serta menganalisa dampak dari serangan ini terhadap pelayanan pada rumah sakit dan kinerja dari sistem pasca serangan.
Simulasi ini berupa serangan terhadap network infrastuktur, server hacking, service exploiting dan database  manipulation. Dalam simulasi ini terdapat dua Tim yakni Tim 1 sebagai penyerang dan Tim 2 sebagai netadmin dan database administrator yang bertugas mengaudit dan merestore kerusakan data yang diakibatkan dari serangan ini.
Skenario serangan Tim 1 sebagai attacker melakukan scanning terhadap jaringan wifi untuk mencari jalan masuk kedalam network,  adapun step by step serangan yang dilakukan :

1. untuk melakukan serangan ini Tim 1 menggunakan airjack pada box linux backtrack. Setelah mendapatkan security key ( setting awal Access Point yang terintall sebagai repeater  / WDS System) menggunakan WEP key autentication).
2. Setelah berhasil mendapatkan WEP key dan berhasil connect ke jaringan wifi, Tim 1 melakukan arp scanning – mac address scanning dan untuk memperoleh IP dan Komputer yang lagi broadcast, adapun tools yang dipakai yakni Mac Address Scan.
3. Setelah mengetahui subnet yang dipakai dan list dari komputer yang lagi broadcast, Tim 1 melakukan ARP Spoofing (ARP Poisoning dan IP Snifing) untuk mendapatkan user name dan password yang kira-kira dipakai oleh APLIKASI SIMRS untuk melakukan login ke database server.  Adapun tools yang digunakan yakni  chain and able
4. Lama menunggu Tim 1 tidak kunjung mendapatkan user name dan password database, mereka melakukan port scanning pada semua list komputer yang telah didapat sebelumnya untuk mengetahui kira-kira dikomputer mana yang terinstall database server service. Tools yang digunakan disini adalah nmap pada box linux backtrack. M aksud dari step 4 ini untuk melakukan direct attack terhadap server database. Step keempat ini memberi sedikit informasi bahwa komputer dengan netbios name Pusat_Data dengan ip broadcast 192.168.1.100 menjalankan service ms-sql pada port 1403.
5. Setelah mengetahui IP server dan port yang listen untuk server database, Tim 1 kembali melakukan ARP Spoofing (ARP Poisoning dan IP Snifing) pada port tersebut untuk menjebak komputer dalam jaringan untuk melakukan login kedatabase server dengan perantara komputer penyerang. Step ini mendatangkan hasil yang memuaskan karena salah satu komputer dengan host name Ruang_Perawat melakukan login dengan username rperawat01 dan password r4h4514
6. Dari user name dan password yang didapatkan Tim 1 mencoba membuka koneksi terhadap database server, login berhasil dilakukan dan Tim 1 telah mempunyai akses untuk memodifikasi database.
7. Walaupun telah berhasil login kedatabase server Tim 1 masih kesulitan karena minimnya informasi tentang server yang didapat, apa nama database yang akan dimodifikasi, protokol apa yang digunakan untuk melakukan query kedatabase.
8. Setelah berdiskusi bersama anggota Tim, Tim 1 mencoba langsung mengakses database master dengan maksud untuk mendapatkan akses terhadap shell windows via stored procedure xp_cmdshell . Langkah ini sama sekali gagal karena username rperawat01 tidak mempunyai akses terhadap database master. Kegagalan pada Step ini sempat membuat Tim 1 kehilangan semangat karena dibenak Tim 1, jika mendapatkan akses pada database master mereka bisa melakukan apa saja terhadap server, baik itu manipulasi data maupun mengambil alih server  karena dengan sp xp_cmdshell mereka bisa menambah user log in setingkat administrator pada server dan melakukan login via remote desktop.

   xp_cmdshell “net user hacked jebol123 /ADD"
   xp_cmdshell “net user localgroup administrator  hacked /ADD”

   Hanya dengan dua baris perintah diatas mereka telah mendapatkan akses administrator pada database server.

9. Karena langkah diatas gagal Tim 1 mengambil tindakan extrim yakni melakukan exploitasi  terhadap service, adapun tool yang digunakan yakni ms-sqlxpl.c Setelah diconfigure pada box linux BT

   # gcc –o ms-sqlxpl ms-sqlxpl.c
   #./ms-sqlxpl 192.168.1.100 1403 attack host 192.168.1.100 on 1403......
   found version Microsoft SQL Server  7.00 - 7.00.1063 (Intel X86)!! exploiting.............................................
   Done..
   here y0u are
   C:\>

10. Tim 1 kembali bisa tersenyum karena berhasil mendapatkan akses shell pada server database. Berarti langkah ini adalah gerbang keberhasilan yang sangat gemilang. Mereka langsung membuat new login sebagai administrator bayangan pada server.
11. Berhasil membuat new login mereka langsung mengakses database server dengan remote desktop. Operating sistem pada server  yakni Windows 2003 Server Data Center.
12. Setelah login lewat remote desktop Tim 1 mengakses server seakan server tersebut berada didepan mereka, bagaimana tidak semua tampilan yang ada dilayar disajikan secara penuh dan full control pada layar monitor sipenyerang.
13. Skenario selanjutnya, Tim 1 melakukan manipulasi data pada database. Hal ini sangat mudah dilakukan karena mereka telah mempunyai akses sepenuhnya terhadap system. Cukup dengan membuka Enterprise Manager pada paket MS SQL mereka bisa memodifikasi database mana saja yang ada pada ms-sql server.
14. Tahap manipulasi database ini terdapat skenario yang ditetapkan sebelumnya yakni merubah tarif tindakan medis, manipulasi bill tagihan pasien rawat inap, menghapus stok obat dan merekayasa data rekam medis pasien, dan memanipulasi semua record yang berhubungan dengan laporan keuangan rumah sakit. (Dalam kejadian yang nyata bisa saja terjadi kerusakan yang lebih fatal dari ini).

Skenario Penyelamatan
Berangkat dari pengalaman Tim 1 dan melihat step yang digunakan dalam melakukan serangan, Tim 2 melakukan beberapa perbaikan keamanan baik pada jaringan, server maupun service database.

1. Merubah metod network key authentication dan melakukan mac address filter pada semua AP yang terinstall.
2. Menginstall security update yang kira-kira bisa mempengaruhi kinerja SIMRS, sampai pada patch untuk epidemic conficker.
3. Upgrade versi MS-SQL karena versi sebelumnya berhasil diexploitasi oleh Tim 1, Transformasi data dilakukan step by step.
4. Merubah semua password default pada server, database dan mematikan service yang kira-kira tidak digunakan.
5. Membangun sistem DTS ( Data Transformation System) yang otomatis, untuk mengatasi serangan seperti terjadinya manipulasi data oleh orang yang tidak berhak.
6. Audit Integritas data secara berkala untuk menjaga validasi data yang ada.
7. Dan beberapa langkah penting lainnya.

Sekian tulisan ini saya buat sekedar bertukar pengalaman, merusak itu mudah tapi membangun dan menjaga sesuatu itu sangat sukar. Jika ada informasi dan saran yang membangun silahkan posting dicomment, saya secara pribadi sangat terbuka atas kritik dan saran teman sekalian.

Incoming search terms:

• keamanan komputer server
• Simulasi arp
• simulasi keamanan jaringan
• simulasi keamanan komputer
• Simulasi serangan jaringan
• keamanan komputer
• simulasi nmap
• simulasi serangan hacker
• keamanankomputer induk /server
• langkah keamanan expert

Kali ini saya ingin mereview software yang setahun ini saya garap dan telah masuk ke versi releasenya. SIMRS ini dibangun dengan arsitektur client/server 3 tier ( 3 Tingkat yakni client aplication – SP process – DBMS), adapun alasan menggunakan model 3 tingkat ini untuk mengurangi codeing tingkat client, serta memudahkan managemen dan modifikasi code jika ada implemantasi khusus pada client kami.

Adapun fitur-fitur dari SIMRS ini antara lain

1. Front Office

• Unit UGD ( registrasi pasien, registrasi kunjungan pasien, tindakan dan perawatan medis dikamar dan ruangan UGD, rekam biaya dan pemakaian obat serta alkes lainya).
• Unit Radiologi (data pemeriksaan radiologi pasien, pemakaian alkes dan alat, biaya pemeriksaan radiologi, kesimpulan dan hasil interpretasi pemeriksaan radiologi).
• Unit USG ( sama seperti bagian radiologi).
• Unit Endoskopi ( data pemeriksaan endoskopi, hasil video dan image dari pemeriksaan endoskopi).
• Unit Laboratorium Kesehatan ( data pemeriksaan lab, biaya dan pemakaian alat kesehatan lainnya, rekam hasil pemeriksaan lab).
• Unit Penyakit Dalam ( data pemeriksaan penyakit dalam, kesimpulan dan interpretasi pemeriksaan, biaya serta pemakaian alkes lainnya).
• Rekam Medis ( data-data rekam medis pasien).
• Farmasi ( data mutasi obat dan alat kesehatan, pembelian barang, hutang piutang antara instalasi farmasi dan PBF serta beberapa fungsi lainnya).
• Kasir ( Bill pembayaran rawat jalan dan rawat inap).
• Payroll system.
• Sistem Absensi Karyawan.

1. Back Office

• Pengaturan dan modifikasi data
• Sistim Informasi Akuntansi RS
• Pentarifan dan pengaturan tindakan, perawatan dan pelayanan medis.

Fitur diatas adalah sebagian dari fitur-fitur yang ada dari SIMRS yang saya developt ini. Masalah custom dan modifikasi software tidak menutup kemungkinan pasti ada, kami siap untuk melakukan modifikasi SIMRS ini sesuai dengan business rule yang ada dirumah sakit anda.

Untuk informasi selanjutnya anda bisa email ke info@indovb.com atau contact ke adhi – 08123783674/081353411100

Referal Link

- download proposal disini

Incoming search terms:

• simrs
• sistem informasi manajemen rumah sakit
• sim rs
• manajemen radiologi
• proposal sistem informasi rumah sakit
• google
• SIMRS ugd
• proposal sistem informasi manajemen rumah sakit
• proposal simrs
• sistem informasi manajemen di rumah sakit