Sobat Pinterstudi - ini adalah latihan soal pilihan ganda untuk posisi Backend Engineer dengan fokus pada integrasi sistem kesehatan, pengelolaan API, dan arsitektur basis data untuk program digitalisasi imunisasi Kemenkes 2026.
📝 Soal Pilihan Ganda: Backend Engineer (Kemenkes)
1. Platform SATUSEHAT menggunakan standar HL7 FHIR. Apa format pertukaran data utama yang
didukung secara native oleh FHIR untuk efisiensi komunikasi antar layanan? A. XML dan JSON
B. CSV dan TXT
C. YAML dan SQL
D. Protocol Buffers saja
E. SOAP dan WSDL
2. Dalam perancangan REST API untuk pencatatan imunisasi, endpoint manakah yang paling sesuai
dengan prinsip RESTful untuk memperbarui data spesifik seorang pasien? A. POST /update-pasien/{id}
B. GET /pasien/edit/{id}
C. PATCH /pasien/{id}
D. PUT /get-all-pasien
E. DELETE /pasien/{id}/update
3. Untuk menangani beban kerja tinggi (High Availability) pada saat Pekan Imunisasi Nasional, Backend
Engineer harus menerapkan strategi Database Replication. Apa fungsi utama dari Read Replica?
A. Sebagai cadangan jika server utama terbakar
B. Menangani query read (SELECT) untuk mengurangi beban pada database utama (Master)
C. Mempercepat proses penulisan data (INSERT/UPDATE)
D. Mengenkripsi data secara otomatis
E. Menghapus data yang sudah lama
4. Jika Anda perlu menjamin bahwa satu NIK hanya bisa menerima satu dosis vaksin tertentu pada
hari yang sama, fitur database apa yang paling tepat digunakan?
A. Foreign Key
B. Full-text Search
C. Unique Composite Constraint (NIK + Jenis Vaksin + Tanggal)
D. Database Trigger untuk menghapus data
E. View Table
5. Apa kegunaan utama dari JWT (JSON Web Token) dalam integrasi API antara aplikasi puskesmas
(ASIK) dengan core system Kemenkes?
A. Media penyimpanan database sementara
B. Mekanisme otentikasi dan otorisasi yang stateless dan aman
C. Alat untuk kompresi data JSON
D. Protokol untuk pengiriman email otomatis
E. Sistem untuk monitoring kecepatan internet
6. Dalam arsitektur microservices kesehatan, sering terjadi kegagalan pada salah satu layanan.
Mekanisme apa yang mencegah kegagalan satu layanan merembet ke layanan lainnya (cascading failure)? A. Load Balancing
B. Circuit Breaker
C. Horizontal Scaling
D. Database Sharding
E. Unit Testing
7. Standar keamanan data kesehatan mewajibkan data sensitif (seperti NIK) dienkripsi dalam basis data.
Manakah algoritma enkripsi simetris yang dianggap standar industri saat ini? A. MD5
B. SHA-256
C. AES-256
D. RSA
E. Base64
8. Perintah SQL manakah yang paling efisien untuk mengambil 10 data imunisasi terbaru di sebuah desa? A. SELECT * FROM imunisasi WHERE desa_id = 1
B. SELECT * FROM imunisasi ORDER BY tanggal_input DESC LIMIT 10
C. SELECT TOP 10 * FROM imunisasi WHERE desa_id = 1
D. SELECT * FROM imunisasi WHERE desa_id = 1 ORDER BY tanggal_input DESC LIMIT 10
E. SELECT ALL FROM imunisasi GROUP BY desa_id
9. Apa yang dimaksud dengan Idempotency dalam konteks API Backend Imunisasi?
A. API yang bisa dipanggil secara bersamaan oleh banyak orang
B. Properti di mana pengiriman permintaan yang sama berulang kali tidak akan mengubah status sistem lebih
dari satu kali (mencegah data ganda)
C. Kecepatan respon API di bawah 100ms
D. API yang hanya bisa diakses menggunakan NIK
E. Kemampuan API untuk mengirim data ke berbagai jenis database
10. Dalam integrasi sistem, apa perbedaan utama antara REST dan gRPC?
A. REST menggunakan JSON, gRPC menggunakan Protocol Buffers (biner)
B. REST lebih cepat dari gRPC dalam segala kondisi
C. gRPC hanya bisa digunakan oleh bahasa pemrograman Java
D. REST memerlukan koneksi kabel, gRPC menggunakan nirkabel
E. REST tidak memiliki fitur keamanan sama sekali
11. Jika database mengalami perlambatan saat jumlah data imunisasi mencapai puluhan juta, teknik
"Indexing" dilakukan pada kolom yang sering muncul di klausa...
A. SELECT
B. GROUP BY
C. WHERE dan JOIN
D. INSERT
E. AS (Alias)
12. Middleware dalam sebuah framework backend (seperti Go-Gin atau Node-Express) paling tepat
digunakan untuk fungsi...
A. Menulis query SQL yang kompleks
B. Melakukan logging, verifikasi token, dan pengecekan CORS sebelum permintaan mencapai handler utama
C. Menyimpan file gambar ke server
D. Mengatur tata letak dashboard user interface
E. Menghubungkan database ke printer
13. Strategi Caching menggunakan Redis sangat berguna dalam aplikasi pelaporan imunisasi untuk...
A. Menyimpan seluruh database secara permanen
B. Menyimpan data yang jarang berubah (seperti daftar nama vaksin) di memori RAM untuk akses super cepat
C. Melakukan backup data setiap malam
D. Menghapus virus dari server
E. Menggantikan peran database SQL
14. Apa fungsi dari "Migration" dalam manajemen basis data pada siklus pengembangan perangkat
daring?
A. Memindahkan server dari Jakarta ke daerah lain
B. Kontrol versi untuk skema database agar perubahan struktur tabel terdokumentasi dan dapat direproduksi
C. Menghapus user yang sudah tidak aktif
D. Mengubah bahasa pemrograman backend
E. Proses impor data dari file Excel secara manual
15. Saat terjadi kegagalan transaksi pada sistem pendaftaran imunisasi (misal: stok vaksin berkurang tapi
data pasien gagal simpan), mekanisme apa yang memastikan integritas data kembali ke keadaan semula?
A. Commit
B. Rollback
C. Backup
D. Sync
E. Delete
16. Dalam standar FHIR, jika Anda ingin mencari data imunisasi berdasarkan ID pasien, parameter URL
yang benar adalah...
A. [base]/Immunization?patient=[id]
B. [base]/Patient/Immunization/[id]
C. [base]/Search?type=immunization&id=[id]
D. [base]/GetImmunizationByPatient/[id]
E. [base]/Immunization/find/[id]
17. Manakah dari berikut ini yang merupakan karakteristik utama dari database NoSQL seperti
MongoDB?
A. Menggunakan skema tabel yang kaku (strict schema)
B. Sangat optimal untuk data yang memiliki struktur dinamis atau berbasis dokumen (JSON-like)
C. Hanya mendukung query via terminal cmd
D. Tidak bisa digunakan untuk menyimpan data angka
E. Memerlukan memori CPU yang sangat kecil
18. Apa kegunaan dari fitur Webhooks dalam sistem digitalisasi kesehatan?
A. Memblokir akses user yang mencurigakan
B. Memberikan notifikasi otomatis secara real-time dari satu sistem ke sistem lain ketika suatu event terjadi (misal: vaksin baru masuk)
C. Alat untuk mengunduh aplikasi di Play Store
D. Teknik mempercepat loading gambar
E. Kabel penghubung antar server
19. Untuk mencegah serangan Brute Force pada API login petugas imunisasi, strategi backend yang
paling efektif adalah...
A. Menghapus akun petugas secara otomatis
B. Menggunakan Rate Limiting (membatasi jumlah request per detik per IP)
C. Mematikan server pada malam hari
D. Menggunakan font yang sulit dibaca
E. Menambah kapasitas RAM server
20. Connection Pooling pada Backend Engineer bertujuan untuk...
A. Membuat database menjadi gratis
B. Menghemat resource server dengan menggunakan kembali koneksi database yang sudah ada daripada membuat koneksi baru terus menerus
C. Menghubungkan banyak database menjadi satu
D. Mengamankan data dari serangan SQL Injection
E. Mengirim email masal kepada warga
21. Dalam Git workflow, perintah untuk menggabungkan kode dari branch feature ke branch main adalah..
A. git push
B. git merge
C. git commit
D. git add
E. git clone
22. Apa fungsi dari "Environment Variables" (.env) dalam pengembangan aplikasi backend?
A. Menyimpan riwayat pencarian user
B. Menyimpan konfigurasi sensitif (seperti database credential dan API Key) agar tidak tertulis langsung
di kode program (hardcoded)
C. Menampilkan iklan di dalam aplikasi
D. Mengatur suhu ruangan server
E. Menentukan jenis font yang digunakan
23. Jenis serangan web di mana penyerang memasukkan perintah SQL berbahaya melalui input form
disebut...
A. Cross-Site Scripting (XSS)
B. SQL Injection
C. DDoS
D. Man-in-the-Middle
E. Phishing
24. Backend Engineer perlu memantau performa API. Istilah "Latency" merujuk pada...
A. Jumlah data yang tersimpan di database
B. Waktu yang dibutuhkan sistem untuk memberikan respon terhadap suatu permintaan (request)
C. Jumlah user yang terdaftar
D. Kapasitas hardisk server
E. Harga sewa server per bulan
25. Penggunaan Docker dalam pengembangan backend bertujuan untuk menciptakan "Container".
Apa keuntungan utama containerization?
A. Membuat aplikasi berjalan lebih lambat namun aman
B. Memastikan aplikasi berjalan di lingkungan yang identik mulai dari laptop developer hingga server produksi
C. Menghilangkan kebutuhan akan koneksi internet
D. Mengganti semua fungsi backend menjadi frontend
E. Menyimpan data secara otomatis tanpa database
Kunci Jawaban
v
v
v
v
v
v
v
v
v
v
v
v
v
v
v
v
v
v
v
🔑 Kunci Jawaban & Pembahasan Singkat
A (XML dan JSON): FHIR mendukung kedua format ini sebagai standar pertukaran data medis.
C (PATCH /pasien/{id}): PATCH digunakan untuk modifikasi sebagian data, sedangkan PUT untuk seluruh data.
B (Menangani query read): Read Replica membagi beban pembacaan data agar Master tidak overload.
C (Unique Composite Constraint): Memastikan kombinasi kolom tertentu tidak duplikat di database.
B (Mekanisme otentikasi... stateless): JWT menyimpan informasi identitas dalam token terenkripsi.
B (Circuit Breaker): Memutuskan aliran ke layanan yang rusak agar sistem lainnya tetap berjalan.
C (AES-256): Standar enkripsi kunci simetris yang sangat aman untuk data sensitif.
D (Sesuai kaidah SQL): Memerlukan filter (WHERE), pengurutan (ORDER BY), dan batasan (LIMIT).
B (Mencegah data ganda): Sangat krusial agar satu suntikan tidak tercatat dua kali jika jaringan tidak stabil.
A (REST vs gRPC): gRPC menggunakan format biner yang jauh lebih ringan dan cepat daripada teks JSON.
C (WHERE dan JOIN): Indexing pada kolom pencarian mempercepat proses pemindaian data.
B (Logging, verifikasi...): Middleware bertindak sebagai penyaring sebelum masuk ke logika utama.
B (Caching): Mengurangi akses ke disk yang lambat dengan menyimpan data di RAM.
B (Kontrol versi skema): Memudahkan tim pengembang menyamakan struktur database.
B (Rollback): Membatalkan seluruh rangkaian transaksi jika salah satu bagian gagal.
A (Standar FHir Search): Format pencarian resource menggunakan parameter ?patient=[id].
B (Struktur dinamis): NoSQL fleksibel untuk data yang atributnya sering berubah.
B (Notifikasi real-time): Sistem tujuan akan "dipanggil" oleh sistem asal secara otomatis.
B (Rate Limiting): Membatasi percobaan login untuk menghentikan bot/hacker.
B (Menghemat resource): Membuat koneksi database baru sangat berat; pooling memperbaikinya.
B (git merge): Perintah standar untuk penyatuan kode di Git.
B (Konfigurasi sensitif): Keamanan dasar agar password database tidak bocor di repository.
B (SQL Injection): Serangan paling umum pada aplikasi yang tidak melakukan sanitasi input.
B (Waktu respon): Metrik utama dalam mengukur kecepatan sebuah API.
B (Lingkungan identik): Mengatasi masalah "it works on my machine" karena aplikasi terisolasi dalam container.