Bisnis.com, JAKARTA – Ketua dan Pendiri Indonesia Cyber Security Forum (ICSF) Ardi Sutedja menyebutkan seruan pemerintah untuk menghapus Aplikasi electronic-Health Alert Card (eHAC) guna meminimalisir kebocoran data merupakan tindakan sia-sia.
“Menghapus aplikasi bukan solusi, karena datanya sudah disalin dan tinggal menunggu muncul di bursa underground untuk diperjual-belikan,” ujarnya, Selasa (31/8/2021).
Lebih lanjut, dia mengatakan cerita kebocoran data di industri kesehatan sudah bukan kisah baru. Bahkan, sejak 2009 dan 2017 Indonesia sempat terkena serangan Ransomware Wanna Cry.
Alhasil, Ardi melihat hingga saat ini pemerintah seakan tidak pernah jera dan belajar dari pengalaman akan dua rumah sakit, yaitu Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais yang sempat menjadi korban serangan siber ransomware WannaCry pada 2017.
Dia pun menyayangkan regulasi atau payung hukum untuk melindungi data pribadi masyarakat masih mengalami kebuntuan lantaran adanya perbedaan pandangan antara Kementerian Komunikasi dan Informatika (Kemkominfo) dan Dewan Perwakilan Rakyat (DPR) terkait lembaga atau badan otoritas pengawas perlindungan data pribadi.
“Ini juga sangat disayangkan, padahal keduanya berada pada pihak yang sama yaitu mengedepankan kepentingan dan keamanan masyarakat. Dengan terjadi penundaan demi penundaan dikhawatirkan relevansi dan substansi regulasi ini makin kabur dan tidak lagi memiliki arti yang signifikan,” tuturnya.
Dia menjelaskan, saat ini data kesehatan masyarakat makin rawan bocor. Bahkan, setelah BPJS Kesehatan pada Mei 2021, kemudian eHAC pada Agustus 2021, bukan tidak mungkin ancaman selanjutnya mengarah kepada aplikasi PeduliLindungi.
Menurutnya, saat ini ada beberapa upaya yang bisa dilakukan untuk bisa menekan terjadinya peretasan di industri kesehatan. Pertama, dilakukan analisa resiko keamanan secara periodik tahunan.
Kedua, agar setiap perusahaan dan lembaga menggunakan mitra atau vendor/kontraktor TIK yang memiliki kredibilitas dan terpercaya, baik secara profesional, dan bersertifikasi.
Ketiga, perlunya melakukan program pendidikan dan pelatihan SDM yang berkelanjutan dan melakukan pemantauan secara aktif terhadap semua perangkat maupun data yang diolah.
Keempat adalah membatasi akses terhadap informasi peka seperti data-data pasien dan membuatkan akses WiFi atau jaringan terpisah untuk kepentingan umum, terpisah dari jaringan yang dipergunakan oleh staf dan manajemen fasilitas pelayanan kesehatan.
“Kemudian, jangan mempekerjakan staf TIK berdasarkan standar gaji, mau memiliki tingkat keamanan yang baik tentunya harus berani investasi di staff yang punyai nilai tawar yang tinggi dan memiliki kompetensi dan kualifikasi yang optimal. Terakhir, lakukan investasi di SDM legal,” tuturnya.
Sekadar informasi, Kementerian Kesehatan (Kemenkes) meminta agar masyarakat menghapus aplikasi eHAC yang masih tersedia di Play Store dan masih bebas diunduh.