Bisnis.com, JAKARTA - Pengamanan lebih di sektor teknologi siber perlu dilakukan institusi kesehatan di Indonesia. Kebocoran database pasien seperti terjadi saat Ransomware WannaCry menyerang dua rumah sakit pada 2017 tidak boleh terulang di tengah pandemi Covid-19.
Ketua Indonesia Cyber Security Forum (ICSF) Ardi K. Sutedja menilai pengamanan siber di industri kesehatan nasional merupakan hal yang sangat rumit. Terutama, ujar Ardi, di tengah pandemi Covid-19 yang masih melanda.
"Apalagi database pasien merupakan tambang emas bagi peretas spesialis data medis," ujar Ardi kepada Bisnis, Kamis (16/4/2020).
Berkaca pada kasus serangan Ransomware WannaCry, Mei 2017, Ardi menyebutkan ada dua rumah sakit nasional yang terdampak. ICSF menilai ada beberapa titik lemah dalam pengelolaan infrastruktur teknologi, informasi dan komunikasi (TIK) di dua rumah sakit tersebut.
Pertama, operating system (O/S) tidak didukung layanan purnapakai dari pabrikan sehingga tidak dapat mengikuti perkembangan terbaru dari sistem operasi, terutama dari aspek keamanan.
Sistem operasi yang terpasang di rumah sakit tersebut juga tidak sepenuhnya orisinal, melainkan 50 perse asli dan 50 persen salinan.
Kedua, hampir sebagian besar perangkat infrastruktur TIK yang terpasang dan digunakan telah melampaui masa pakai. Hal itu memerlukan banyak pemutakhiran dengan investasi tambahan untuk mendapatkan lisensi.
Ketiga, pihak pengelola jaringan di rumah sakit tersebut hanya mengandalkan perangkat teknologi keamanan siber yang terpasang tanpa memahami fungsi dan bagaimana perangkat tersebut bekerja. Sementara itu tenaga pengelolanya tidak memiliki kapasitas serta pengalaman dalam masalah manajemen keamanan jaringan.
"Hal ini berimbas pada kemampuan deteksi anomali-anomali yang terjadi pada sistem dan jaringan di dua rumah sakit tersebut," lanjut Ardi.
Keempat, proses deteksi yang lamban. Menurut ICSF, berdasarkan catatan log malware atau ransomware WannaCry mulai menginfeksi sistem kedua rumah sakit tersebut kurang lebih 18 bulan sebelum terdeteksi. Ransomware itu terdeteksi sekitar Mei 2017 ketika seluruh dunia mulai terinfeksi ransomware.
Perlu SDM
Ardi melanjukan, sedikitnya terdapat 4 hal yang bisa dilakukan guna memperkuat pengamanan data rekam medis di Tanah Air.
Pertama, investasi yang signifikan di sektor SDM. Dalam pemanfaatan teknologi diperlukan SDM andal agar dapat memahami serta mengoperasikan perangkat-perangkat teknologi yang makin canggih.
"Terlalu besar investasi di perangkat tanpa adanya kesiapan SDM akan berbuah bencana bagi lembaga pelayanan medis yang bersangkutan," ujarnya.
Kedua, meningkatkan kesadaran pengelola lembaga pelayanan medis, mulai dari manajemen hingga staf yang mengelola TIK dan database pasien.
Ketiga, membangun jaringan infrastruktur yang aman serta terpisah dari jaringan yang dipergunakan untuk kepentingan publik.
Keempat, disiplin dalam melakukan pemutakhiran seluruh perangkat yang digunakan dalam pengelolaan database lembaga pelayanan medis
Kelima, memasang perangkat-perangkat antimalware, baik itu perangkat keras maupun lunak agar perlindungan optimal.
Keenam, membatasi akses terhadap database pasien. Dengan kata lain, database hanya dapat diakses oleh pasien yang memiliki kecakapan dan kompetensi dalam hal keamanan siber.
Terakhir, gunakan perangkat lunak berlisensi dengan tingkat enkripsi tinggi agar keamanan saat dilakukan pertukaran data dapat terjamin.
Peningkatan Ancaman
Perlu diketahui, jumlah ancaman dan kejahatan siber di Tanah Air tercatat meningkat dalam beberapa bulan terakhir.
Tim riset Trend Micro Incorporated mencatat, pada kuartal I/2020 Indonesia menempati urutan keempat di Asia Pasifik dan Afrika sebagai penerima phising atau spam email terbanyak terkait isu Covid-19. Indonesia berada di belakang India, Australia, dan Maroko.
Selain melalui spam email, peningkatan ancaman dan kejahatan siber di Indonesia juga dilakukan menggunakan malware dan malicious Uniform Resource Locator (URL) link.
Menurut Country Manager Trend Micro Indonesia Laksana Budiwiyono ancaman dan kejahatan siber terjadi karena kurangnya manajemen sistem, minimnya pelatihan karyawan TI, dan sedikitnya kampanye soal kesadaran terhadap keamanan siber pengguna.
"Ini bisa menjadi penyebab terjadinya pencurian data penting rumah sakit dari oknum atau organisasi yang tidak berhak," ujar Laksana kepada Bisnis, Kamis (16/4/2020).
Cek Berita dan Artikel yang lain di Google News dan WA Channel
