Serangan Siber Sasar PeduliLindungi, Nasib Data Pribadi?
Ilustrasi tampilan aplikasi PeduliLindungi di ponsel. - Bisnis/Rio Sandy Pradana Harianjogja.com, JAKARTA – Data pribadi masyarakat diprediksi menjadi sasaran serangan siber. Sertifikasi vaksinasi Covid-19 dinilai menjadi pendorong utama serangan ke aplikasi PeduliLindungi.
Chairman Lembaga Communication dan Information System Research Center (CISSRec) Pratama Persadha mengatakan, pemerintah harus menjadikan keamanan aplikasi sebagai perhatian serius. Terlebih, data yang disimpan dan dikelola akan sangat banyak.
“Dalam 3 tahun akan ada ratusan juta data masuk karena memang data sertifikat vaksinasi ini menjadi ujung tombak pendataan yang ada di Tanah Air,” ujarnya, Rabu (11/8/2021).
Menurutnya, antisipasi yang dapat dilakukan adalah dengan melakukan audit keamanan secara rutin, bisa dengan melakukan tes penetrasi agar dapat mengetahui mana saja lubang keamanan yang bisa dimanfaatkan pihak luar.
Selain itu, upaya lainnya agar tidak lupa melakukan pembaruan rutin pada sistem, baik CMS website, anti virus, firewall dan semua perangkat pendukung serta melakukan cadangan data (backup) berkala untuk menghindari deface website.
Untuk diketahui, deface website merupakan perusakan situs atau serangan terhadap web yang mengubah tampilan visual situs atau halaman web.
Baca juga: DIY Kaji Kebijakan Sertifikat Vaksin Jadi Syarat Wisatawan
Selanjutnya, dia mengatakan penting untuk melakukan scan malware secara rutin dan mengelola pengaturan hak user dengan baik, sehingga jelas siapa super admin dalam website.
Pratama mengatakan hal tersebut perlu dilakukan karena modus yang bisa dilakukan ke depan sangat banyak dan makin beragam. Apalagi, aplikasi tersebut menaungi data pribadi yang sensitif, seperti nomor KTP dan QR code serta data pribadi lainnya.
Sementara itu, dia melanjutkan untuk masyarakat saat ini yang terpenting agar tidak membagikan sertifikat vaksinasi di media sosial, aplikasi perpesanan atau diberikan ke orang lain sembarangan melalui jasa cetak.
“Lalu yang paling penting dan sebenarnya mudah dilakukan adalah buat username password yang sulit. Gabungkan huruf besar kecil dengan angka serta simbol, misalnya Kuning@n265$$#%,” ujarnya.
Sumber : bisnis.com
