Jakarta, Media-profesi.com – Aplikasi kesehatan e-HAC (electronic Health Alert Card) diduga menderita kebocoran data, sehingga mengakibatkan data-data pribadi penggunanya dapat terekspos.
Data pribadi tersebut antara lain nama lengkap, tanggal lahir, pekerjaan, foto pribadi, nomor induk kependudukan, nomor pasport, hasil tes Covid-19, identitas rumah sakit, alamat, nomor telepon serta beberapa data lainnya.
ITSEC Asia, salah satu perusahaan penyedia layanan keamanan informasi terbesar di Asia Pasifik menjelaskan bahwa penting bagi seluruh pemilik dan pengembang aplikasi maupun website untuk memiliki standar tinggi keamanan data I.T. untuk menutup celah keamanan yang dapat dieksploitasi oleh pihak-pihak yang tidak bertanggung jawab.
Presiden Direktur PT ITSEC Asia, Andri Hutama Putra, menjelaskan bahwa masyarakat terutama pengguna akun e-HAC perlu mengantisipasi potensi penyalahgunaan data pribadi mereka akibat dari kebocoran data ini.
“Akibat dari data pribadi yang tersebar, kita perlu waspada terhadap berbagai penyalahgunaan seperti penipuan melalui berbagai media seperti email, SMS, whatsapp dan telepon; penjualan data untuk kepentingan marketing yang menyebabkan ketidaknyamanan, dan berbagai penyalahgunaan data informasi untuk berbagai kepentingan yang beragam,” jelas Andri Hutama Putra.
Menyikapi situasi tersebut, Andri Hutama Putra membagikan beberapa tips dalam menjaga keamanan data pribadi yang dapat diaplikasikan dengan mudah oleh seluruh masyarakat.
- Bijak dalam menerima informasi, tidak mudah meng-iyakan informasi via telepon atau pesan yang masuk. Meskipun dia sudah memiliki dan mengetahui data kita termasuk rekam medis atau kesehatan, tidak menjadi jaminan hal tersebut bukan merupakan penipuan, selalu lakukan verifikasi. Contoh: pembuatan kartu kredit, penawaran promo, atau asuransi.
- Mengganti password email dan PIN untuk akses data dan aplikasi penting secara berkala, maksimal selama 3 bulan.
- Gunakan OTP (One Time Password) ataupun 2FA (Two Factor Authentication)
- Hati hati dalam menggunakan e-mail, jangan buka email atau tautan yang mencurigakan, dan manfaatkan email secara bijak.
- Uninstall aplikasi yang tidak terpakai. Menyeleksi aplikasi yang ada di perangkat kita, dan menghapus aplikasi yang tidak kita pakai, terutama yang sudah tidak aktif / tidak update.
- Mulai mengedukasi keluarga dan teman-teman terkait seberapa penting menjaga data dan bijak dalam bertukar informasi dengan pihak manapun.
Andri juga menambahkan bahwa pihak-pihak yang memegang data pribadi baik swasta ataupun pemerintah perlu lebih aktif dalam rencana tindakan preventive dan corrective untuk menangani kebocoran data pribadi pada situs atau aplikasi.
“Setiap hari ada 3 sampai 5 celah keamanan baru yang dipublikasikan, dengan fakta ini seluruh pemilik dan pengembang aplikasi harus lebih memperhatikan sistem keamanan dengan cara seperti pengujian keamanan (penetration test) secara berkala untuk meminimalisir celah keamanan baru, meningkatkan kemampuan internal di aspek People, Process & Technology (PPT), dan juga menggandeng perusahaan-perusahaan yang handal dibidang keamanan IT untuk peningkatan keamanan pengamanan situs penting,” jelas Andri Hutama Putra.
Lebih lanjut Andri juga mengatakan perlu adanya tanggung jawab dari pihak terkait dengan melakukan notifikasi dan edukasi ke pengguna yang terdampak kebocoran datanya, agar masyarakat dapat mengantisipasi resiko kerugian yang lebih besar misalnya dengan mengganti password atau pin, lebih bersikap hati-hati kalau mendapat email sms atau telepon yang bisa disalahgunakan karena datanya yang sudah bocor.
“Diharapkan pemilik aplikasi seharusnya sudah mulai diperketat dari sisi regulasi, sehingga dalam pembuatan dan pengembangan aplikasi dapat disesuaikan dengan undang-undang yang memiliki sanksi tegas. Hal ini patut disikapi dengan serius karena Ekonomi Digital menjadi penyokong revolusi industri 4.0, dimana banyak hal mengarah ke digital, tetapi kita tetap harus memperhatikan keamanan digital maupun pengguna digital,” tutup Andri Hutama Putra. * (Syam/Pra)
24 Views
