ASIATODAY.ID, JAKARTA – Sistem keamanan siber di Indonesia yang sangat lemah kembali menjadi sorotan. Pasalnya, kasus kebocoran data masih terus terjadi.
Yang terbaru, sebanyak 6 juta data pasien dari sejumlah rumah sakit (RS) di Indonesia bocor ke tangan hacker dan data itu justru diperjualbelikan di RaidForums.
Selain data kependudukan, data yang bocor tersebut berupa data medis pasien seperti foto medis, data administrasi pasien, hasil tes laboratorium, data ECG dan radiologi.
“Ini sangat rawan, sebab data medis yang bocor bisa disalahgunakan dan mengakibatkan kerugian yang besar bagi pemiliknya,” terang pakar keamanan siber dari Vaksincom Alfons Tanujaya, Jumat (7/1/2022).
Menurut Alfons, jika pasien yang mengalami kebocoran data mengidap penyakit atau kondisi medis tertentu yang sifatnya rahasia dan bila diketahui oleh publik akan mengakibatkan dirinya dijauhi atau diberhentikan dari pekerjaannya. Tentu hal ini akan sangat merugikan yang bersangkutan.
Selain itu, foto medis pasien yang tidak pantas dilihat lalu disebarkan, hal ini juga akan memberikan dampak psikologis yang berat bagi pasien.
“Ini hanya sedikit resiko sehubungan dengan rekam medis yang bocor dan tidak terhitung data pribadi seperti nomor telepon dan data kependudukan yang bocor. Jelas ini akan menjadi sasaran eksploitasi,” urai Alfons Tanujaya.
Alfons mengingatkan, kejadian ini harusnya bisa menjadi pembelajaran bagi pengelola data penting.
Ia memandang, pengamanan data tidak cukup hanya dilakukan dari sisi perlindungan terhadap penyanderaan data dengan mengenkripsi (ransomware) dimana antisipasi ransomware adalah backup data penting yang terpisah dari database utama atau menggunakan Vaksin Protect yang dapat mengembalikan data sekalipun berhasil dienkripsi ransomware.
Lebih jauh lagi, data penting juga harus dilindungi dari aksi extortionware, dimana jika korbannya tidak mau membayar karena memiliki backup data, maka data yang berhasil diretas tersebut diancam untuk disebarkan ke publik.
Oleh karena itu kata dia, langkah antisipasi yang tepat harus dilakukan seperti mengenkripsi database sensitif di server, sehingga sekalipun berhasil diretas tetap tidak akan bisa dibuka, atau mengimplementasikan data loss prevention (DLP).
Alfons berharap pengelola data segera mengidentifikasi penyebab kebocoran data ini, lalu mengumumkan data apa saja yang bocor agar pemilik data tidak menjadi korban eksploitasi. (ATN)