Pakar: Pengguna e-Hac yang Diduga Datanya Bocor Harus Diberitahu dan Diedukasi

JAKARTA - Penting bagi seluruh pemilik dan pengembang aplikasi maupun website untuk memiliki standar tinggi keamanan data I.T. untuk menutup celah keamanan yang dapat dieksploitasi oleh pihak-pihak yang tidak bertanggung jawab.

Hal itu disampaikan oleh Presiden Direktur PT ITSEC Asia Andri Hutama Putra. Andri mengatakan, pihak-pihak yang memegang data pribadi baik swasta ataupun pemerintah perlu lebih aktif dalam rencana tindakan preventive dan corrective untuk menangani kebocoran data pribadi pada situs atau aplikasi.



Seperti diketahui, aplikasi kesehatan e-HAC (electronic Health Alert Card) diduga mengalami kebocoran data. Dampaknya, data-data pribadi penggunanya dapat terekspos.

Data pribadi tersebut antara lain nama lengkap, tanggal lahir, pekerjaan, foto pribadi, nomor induk kependudukan, nomor pasport, hasil tes Covid-19, identitas rumah sakit, alamat, nomor telepon serta beberapa data lainnya.

”Setiap hari ada 3 sampai 5 celah keamanan baru yang dipublikasikan. Dengan fakta ini, seluruh pemilik dan pengembang aplikasi harus lebih memperhatikan sistem keamanan dengan cara seperti pengujian keamanan (penetration test) secara berkala. Hal tersebut penting untuk meminimalisir celah keamanan baru,” ujar Andri.

Selain itu, Andri mengatakan bahwa perusahaan atau lembaga pemerintah yang memegang data publik harus meningkatkan kemampuan internal di aspek People, Process & Technology (PPT).

”Termasuk juga menggandeng perusahaan-perusahaan yang handal dibidang keamanan IT untuk peningkatan keamanan pengamanan situs penting,” jelas Andri.

Tapi, jika kebocoran data sudah terlanjur terjadi, apa yang harus dilakukan? ”Perlu adanya tanggung jawab dari pihak terkait dengan melakukan notifikasi dan edukasi ke pengguna yang terdampak kebocoran datanya,” ujar Andri.

Tujuannya, agar masyarakat dapat mengantisipasi resiko kerugian yang lebih besar. Misalnya dengan mengganti password atau pin. ”Juga agar masyarakat lebih bersikap hati-hati saat mendapat email, SMS, atau telepon yang bisa disalahgunakan karena datanya yang sudah bocor,” ungkapnya.

Andri menyebut bahwa pemilik aplikasi seharusnya sudah mulai diperketat dari sisi regulasi, sehingga dalam pembuatan dan pengembangan aplikasi dapat disesuaikan dengan undang-undang yang memiliki sanksi tegas.



”Hal ini patut disikapi dengan serius karena Ekonomi Digital menjadi penyokong revolusi industri 4.0, dimana banyak hal mengarah ke digital, tetapi kita tetap harus memperhatikan keamanan digital maupun pengguna digital,” beber Andri.