Bisnis.com
Epaper Bisnis Indonesia BIGStore Koran Bisnis Indonesia Bisnis Indonesia Group bisnis tv bisnismuda

Data eHAC Bocor, Nilai Kerugian Bisa Tembus Rp2,8 Triliun!

Kebocoran data aplikasi eHAC dinilai bisa menimbulkan risiko kerugian yang mencapai Rp2,8 triliun.
Akbar Evandio
Akbar Evandio - Bisnis.com 01 September 2021  |  10:26 WIB
Seorang pengguna eHAC di Kota Bekasi, Jawa Barat, memperlihatkan aplikasi lama yang sudah tidak berfungsi, Selasa (31/8/2021). ANTARA - Andi Firdaus
Seorang pengguna eHAC di Kota Bekasi, Jawa Barat, memperlihatkan aplikasi lama yang sudah tidak berfungsi, Selasa (31/8/2021). ANTARA - Andi Firdaus

Bisnis.com, JAKARTA – Lembaga keamanan, Communication & Information System Security Research Center (CISSReC) menyebutkan potensi kerugian dari kebocoran data 1,3 juta pengguna aplikasi electronic-Health Alert Card (eHAC) bisa mencapai Rp2,8 triliun.

“Potensi kerugiannya bisa mencapai Rp2,8 triliun dari bocornya data eHAC karena data-data yang terkuak itu punya nilai jual yang besar karena begitu vital,” ujar Ketua Lembaga Riset Siber CISSReC Pratama Persadha, Selasa (31/8/2021).

Lebih lanjut, dia menjelaskan data vital yang terkuak yaitu berupa nama, nama rumah sakit, alamat, hasil tes PCR, akun e-HAC, bahkan data detail tentang Rumah Sakit serta dokter yang melakukan perawatan atau memeriksa user e-HAC. Bahkan ada data hotel pengguna menginap, nomor KTP dan paspor, email dan lainnya.

Alhasil, Pratama menilai bagi pemerintah, kebocoran data kesehatan yang kembali terjadi jelas meningkatkan ketidakpercayaan terhadap proses penanggulangan Covid-19, apalagi saat ini vaksinasi menjadikan aplikasi pedulilindungi sebagai ujung tombak.

“Pasti ada kekhawatiran datanya juga bocor, meski memakai e-HAC yang berbeda sesuai penurutan Kemenkes,” katanya.

Menurutnya, setidaknya ada beberapa hal yang harus dilakukan Kemenkes. Pertama, adalah mengamankan server yang dipakai dan buat protokol akses ke sistem yang aman, sehingga tidak sembarang orang bisa masuk.

Kedua, untuk tidak membiarkan sistem yang tidak ada authentication bebas diakses di internet serta melakukan pengecekan secara berkala, untuk semua sistem yang dimiliki, untuk mendeteksi kerawanan.

“Salah satu yang harus diimplementasikan juga adalah enkripsi. Dalam kasus ini seperti sistem e-HAC bisa bebas dimasuki dan diambil datanya karena benar-benar tidak secure dan tidak ada implementasi enkripsi, sehingga data yang diambil tidak diacak sama sekali,” tuturnya.

Lebih lanjut, dia menjelaskan bila terjadi pencurian data seperti dalam kasus Tokopedia, data yang sudah tersebar ke internet mustahil untuk dihilangkan karena sudah menyebar kemana-mana.

Simak Video Pilihan di Bawah Ini :

Simak berita lainnya seputar topik artikel ini, di sini :

kemenkes serangan siber
Editor : Rio Sandy Pradana

Bergabung dan dapatkan analisis informasi ekonomi dan bisnis melalui email Anda.

Artikel Terkait



Berita Terkini Lainnya

Terpopuler

Download Aplikasi E-Paper sekarang dan dapatkan FREE AKSES selama 7 hari!
qrcode bisnis indonesia logo epaper
To top