Pakar: Pengguna e-Hac yang Diduga Datanya Bocor Harus Diberitahu dan Diedukasi
Kamis, 02 September 2021 - 19:05 WIB
Pihak-pihak yang memegang data pribadi baik swasta ataupun pemerintah perlu lebih aktif menangani kebocoran data pribadi pada situs atau aplikasi. Foto: ist
JAKARTA - Penting bagi seluruh pemilik dan pengembang aplikasi maupun website untuk memiliki standar tinggi keamanan data I.T. untuk menutup celah keamanan yang dapat dieksploitasi oleh pihak-pihak yang tidak bertanggung jawab.
Hal itu disampaikan oleh Presiden Direktur PT ITSEC Asia Andri Hutama Putra. Andri mengatakan, pihak-pihak yang memegang data pribadi baik swasta ataupun pemerintah perlu lebih aktif dalam rencana tindakan preventive dan corrective untuk menangani kebocoran data pribadi pada situs atau aplikasi.
Seperti diketahui, aplikasi kesehatan e-HAC (electronic Health Alert Card) diduga mengalami kebocoran data. Dampaknya, data-data pribadi penggunanya dapat terekspos.
Data pribadi tersebut antara lain nama lengkap, tanggal lahir, pekerjaan, foto pribadi, nomor induk kependudukan, nomor pasport, hasil tes Covid-19, identitas rumah sakit, alamat, nomor telepon serta beberapa data lainnya.
”Setiap hari ada 3 sampai 5 celah keamanan baru yang dipublikasikan. Dengan fakta ini, seluruh pemilik dan pengembang aplikasi harus lebih memperhatikan sistem keamanan dengan cara seperti pengujian keamanan (penetration test) secara berkala. Hal tersebut penting untuk meminimalisir celah keamanan baru,” ujar Andri.
Selain itu, Andri mengatakan bahwa perusahaan atau lembaga pemerintah yang memegang data publik harus meningkatkan kemampuan internal di aspek People, Process & Technology (PPT).
”Termasuk juga menggandeng perusahaan-perusahaan yang handal dibidang keamanan IT untuk peningkatan keamanan pengamanan situs penting,” jelas Andri.
Tapi, jika kebocoran data sudah terlanjur terjadi, apa yang harus dilakukan? ”Perlu adanya tanggung jawab dari pihak terkait dengan melakukan notifikasi dan edukasi ke pengguna yang terdampak kebocoran datanya,” ujar Andri.
Hal itu disampaikan oleh Presiden Direktur PT ITSEC Asia Andri Hutama Putra. Andri mengatakan, pihak-pihak yang memegang data pribadi baik swasta ataupun pemerintah perlu lebih aktif dalam rencana tindakan preventive dan corrective untuk menangani kebocoran data pribadi pada situs atau aplikasi.
Seperti diketahui, aplikasi kesehatan e-HAC (electronic Health Alert Card) diduga mengalami kebocoran data. Dampaknya, data-data pribadi penggunanya dapat terekspos.
Data pribadi tersebut antara lain nama lengkap, tanggal lahir, pekerjaan, foto pribadi, nomor induk kependudukan, nomor pasport, hasil tes Covid-19, identitas rumah sakit, alamat, nomor telepon serta beberapa data lainnya.
”Setiap hari ada 3 sampai 5 celah keamanan baru yang dipublikasikan. Dengan fakta ini, seluruh pemilik dan pengembang aplikasi harus lebih memperhatikan sistem keamanan dengan cara seperti pengujian keamanan (penetration test) secara berkala. Hal tersebut penting untuk meminimalisir celah keamanan baru,” ujar Andri.
Selain itu, Andri mengatakan bahwa perusahaan atau lembaga pemerintah yang memegang data publik harus meningkatkan kemampuan internal di aspek People, Process & Technology (PPT).
”Termasuk juga menggandeng perusahaan-perusahaan yang handal dibidang keamanan IT untuk peningkatan keamanan pengamanan situs penting,” jelas Andri.
Tapi, jika kebocoran data sudah terlanjur terjadi, apa yang harus dilakukan? ”Perlu adanya tanggung jawab dari pihak terkait dengan melakukan notifikasi dan edukasi ke pengguna yang terdampak kebocoran datanya,” ujar Andri.
tulis komentar anda