Pakar Keamanan Siber: Pengamanan Data Perlu Dilakukan Dari Berbagai Sisi

JAKARTA, POSKOTA.CO.ID - Pengamanan data perlu dilakukan dari berbagai sisi dan aspek demi menghindari risiko kebocoran. Hal ini disampaikan pakar keamanan siber dari Vaksincom Alfons Tanujaya.

Dia menyebutkan pengamanan data tidak hanya cukup dilakukan dari sisi perlindungan terhadap penyanderaan data dengan mengenkripsi atau ransomware.

Antisipasi ransomware adalah penopang data penting yang terpisah dari database utama atau menggunakan Vaksin Protect yang dapat mengembalikan data sekalipun berhasil di enkripsi ransomware.

Alfons Tanujaya lebih jauh lagi mengatakan data penting juga harus dilindungi dari aksi extortionware di mana jika korbannya tetap tidak mau membayar karena memiliki backup data maka data yang berhasil diretas diancam untuk disebarkan ke publik jika pengelola data tidak membayar uang tebusan yang diminta.

"Karena itulah langkah antisipasi yang tepat harus dilakukan seperti mengenkripsi database sensitif di server sehingga sekalipun berhasil diretas tetap tidak akan bisa dibuka atau mengimplementasikan DLP Data Loss Prevention," ujar Alfons Tanujaya seperti dikutip dari Antara pada Jumat (7/1/2022).

Baru-baru ini terdapat dugaan jutaan data pasien dari berbagai rumah sakit yang berada di server Kementerian Kesehatan bocor dan dijual di forum gelap.

Berdasarkan tautan yang beredar, dokumen tersebut berisi informasi medis pasien dari berbagai rumah sakit. Total data berjumlah 720 GB.

Pengunggah di forum tersebut juga menyertakan 6 juta sampel sampel data. Berisi nama lengkap pasien, rumah sakit, foto pasien, hasil tes COVID-19, dan hasil pindai X-Ray.

Data yang bocor juga berisi keluhan pasien, surat rujukan Badan Penyelenggara Jaminan Sosial Kesehatan (BPJS Kesehatan), laporan radiologi, hasil tes laboratorium, dan surat persetujuan menjalani isolasi untuk COVID-19.

Kementerian Komunikasi dan Informatika dan Kementerian Kesehatan telah menindaklanjuti dugaan tersebut.

"Tanggapan yang diberikan oleh pihak terkait cukup cepat dan sudah mengalami kemajuan. Hal ini patut diapresiasi dan diharapkan pengelola data segera mengindentifikasi penyebab kebocoran data ini, lalu mengumumkan data apa saja yang bocor supaya pemilik data tidak menjadi korban eksploitasi," kata Alfons Tanujaya.

Dia memaparkan risiko akibat data medis yang bocor tersebut tersebar dan disalahgunakan.

"Data medis yang bocor bisa disalahgunakan dan mengakibatkan kerugian yang besar bagi pemiliknya. Jika pasien yang mengalami kebocoran data mengidap penyakit atau kondisi medis tertentu yang sifatnya rahasia dan jika diketahui oleh publik akan mengakibatkan dirinya dijauhi atau diberhentikan dari pekerjaannya, tentu hal ini akan sangat merugikan," papar Alfons Tanujaya.

"Atau foto medis pasien yang tidak pantas dilihat lalu disebarkan akan memberikan dampak psikologis yang berat bagi pasien. Ini hanya sedikit resiko sehubungan dengan rekam medis yang bocor dan tidak terhitung data pribadi seperti nomor telepon dan data kependudukan yang bocor dan jelas akan menjadi sasaran eksploitasi," pungkasnya. ***