Data eHAC Bocor, Kerugian Bisa Tembus Rp2,8 Triliun
Seorang pengguna eHAC di Kota Bekasi, Jawa Barat, memperlihatkan aplikasi lama yang sudah tidak berfungsi, Selasa (31/8/2021). ANTARA - Andi Firdaus Harianjogja.com, JAKARTA – Lembaga keamanan, Communication & Information System Security Research Center (CISSReC) menyebutkan potensi kerugian dari kebocoran data 1,3 juta pengguna aplikasi electronic-Health Alert Card (eHAC) bisa mencapai Rp2,8 triliun.
“Potensi kerugiannya bisa mencapai Rp2,8 triliun dari bocornya data eHAC karena data-data yang terkuak itu punya nilai jual yang besar karena begitu vital,” ujar Ketua Lembaga Riset Siber CISSReC Pratama Persadha, Selasa (31/8/2021).
BACA JUGA : 1,3 Juta Data Bocor, Kemenkes Minta Hapus Aplikasi eHAC
Lebih lanjut, dia menjelaskan data vital yang terkuak yaitu berupa nama, nama rumah sakit, alamat, hasil tes PCR, akun e-HAC, bahkan data detail tentang Rumah Sakit serta dokter yang melakukan perawatan atau memeriksa user e-HAC. Bahkan ada data hotel pengguna menginap, nomor KTP dan paspor, email dan lainnya.
Alhasil, Pratama menilai bagi pemerintah, kebocoran data kesehatan yang kembali terjadi jelas meningkatkan ketidakpercayaan terhadap proses penanggulangan Covid-19, apalagi saat ini vaksinasi menjadikan aplikasi pedulilindungi sebagai ujung tombak.
“Pasti ada kekhawatiran datanya juga bocor, meski memakai e-HAC yang berbeda sesuai penurutan Kemenkes,” katanya.
Menurutnya, setidaknya ada beberapa hal yang harus dilakukan Kemenkes. Pertama, adalah mengamankan server yang dipakai dan buat protokol akses ke sistem yang aman, sehingga tidak sembarang orang bisa masuk.
Kedua, untuk tidak membiarkan sistem yang tidak ada authentication bebas diakses di internet serta melakukan pengecekan secara berkala, untuk semua sistem yang dimiliki, untuk mendeteksi kerawanan.
BACA JUGA : Begini Kronologi Bocornya 1,3 Juta Data Pengguna eHAC
“Salah satu yang harus diimplementasikan juga adalah enkripsi. Dalam kasus ini seperti sistem e-HAC bisa bebas dimasuki dan diambil datanya karena benar-benar tidak secure dan tidak ada implementasi enkripsi, sehingga data yang diambil tidak diacak sama sekali,” tuturnya.
Lebih lanjut, dia menjelaskan bila terjadi pencurian data seperti dalam kasus Tokopedia, data yang sudah tersebar ke internet mustahil untuk dihilangkan karena sudah menyebar kemana-mana.
Sumber : JIBI/Bisnis Indonesia
