telkomsel halo

Data e-HAC bocor, lakukan ini untuk menangkalnya

05:51:17 | 03 Sep 2021
Data e-HAC bocor, lakukan ini untuk menangkalnya
JAKARTA (IndoTelko) - Bocornya data pada aplikasi kesehatan e-HAC (electronic Health Alert Card) yang cukup menghebohkan belakangan ini, mengundang reaksi berbagai pihak.  Akibat kebocoran itu, mengakibatkan data-data pribadi penggunanya dapat terekspos. 
 
Beberapa info data pribadi yang bisa dilihat antara lain : ama lengkap, tanggal lahir, pekerjaan, foto pribadi, nomor induk kependudukan, nomor pasport, hasil tes Covid-19, identitas rumah sakit, alamat, nomor telepon serta beberapa data lainnya. 
 
ITSEC Asia, salah satu perusahaan penyedia layanan keamanan informasi terbesar di Asia Pasifik menjelaskan bahwa penting bagi seluruh pemilik dan pengembang aplikasi maupun website untuk memiliki standar tinggi keamanan data I.T. untuk menutup celah keamanan yang dapat dieksploitasi oleh pihak-pihak yang tidak bertanggung jawab. 
 
Dijelaskan Presiden Direktur PT ITSEC Asia, Andri Hutama Putra, masyarakat terutama pengguna akun e-HAC perlu mengantisipasi potensi penyalahgunaan data pribadi mereka akibat dari kebocoran data ini. “Akibat dari data pribadi yang tersebar, kita perlu waspada terhadap berbagai penyalahgunaan seperti penipuan melalui berbagai media seperti email, SMS, whatsapp dan telepon; penjualan data untuk kepentingan marketing yang menyebabkan ketidaknyamanan, dan berbagai penyalahgunaan data informasi untuk berbagai kepentingan yang beragam,” katanya.
 
Andri pun memberikan beberapa tips dalam menjaga keamanan data pribadi yang dapat diaplikasikan dengan mudah oleh seluruh masyarakat.
1. Bijak dalam menerima informasi, tidak mudah meng-iyakan informasi via telepon atau pesan yang masuk. Meskipun dia sudah memiliki dan mengetahui data kita termasuk rekam medis atau kesehatan, tidak menjadi jaminan hal tersebut bukan merupakan penipuan, selalu lakukan verifikasi. Contoh: pembuatan kartu kredit, penawaran promo, atau asuransi.
2. Mengganti password email dan PIN untuk akses data dan aplikasi penting  secara berkala, maksimal selama 3 bulan.
3. Gunakan OTP (One Time Password) ataupun 2FA (Two Factor Authentication)
4. Hati hati dalam menggunakan e-mail, jangan buka email atau tautan yang mencurigakan, dan manfaatkan email secara bijak. 
5. Uninstall aplikasi yang tidak terpakai. Menyeleksi aplikasi yang ada di perangkat kita, dan menghapus aplikasi yang tidak kita pakai, terutama yang sudah tidak aktif / tidak update.
6. Mulai mengedukasi keluarga dan teman-teman terkait seberapa penting menjaga data dan bijak dalam bertukar informasi dengan pihak manapun.
 
Ditambahkannya, pihak-pihak yang memegang data pribadi baik swasta ataupun pemerintah perlu lebih aktif dalam rencana tindakan preventive dan corrective untuk menangani kebocoran data pribadi pada situs atau aplikasi. 
 
“Setiap hari ada 3 sampai 5 celah keamanan baru yang dipublikasikan, dengan fakta ini seluruh pemilik dan pengembang aplikasi harus lebih memperhatikan sistem keamanan dengan cara seperti pengujian keamanan (penetration test) secara berkala untuk meminimalisir celah keamanan baru, meningkatkan kemampuan internal di aspek People, Process & Technology (PPT), dan juga menggandeng perusahaan-perusahaan yang handal dibidang keamanan IT untuk peningkatan keamanan pengamanan situs penting,” jelasnya.
 
Menurutnya, perlu adanya tanggung jawab dari pihak terkait dengan melakukan notifikasi dan edukasi ke pengguna yang terdampak kebocoran datanya, agar masyarakat dapat mengantisipasi resiko kerugian yang lebih besar misalnya dengan mengganti password atau pin, lebih bersikap hati-hati kalau mendapat email sms atau telepon yang bisa disalahgunakan karena datanya yang sudah bocor.
 
Andri mengharapkan, pemilik aplikasi seharusnya sudah mulai diperketat dari sisi regulasi, sehingga dalam pembuatan dan pengembangan aplikasi dapat disesuaikan dengan undang-undang yang memiliki sanksi tegas. Hal ini patut disikapi dengan serius karena Ekonomi Digital menjadi penyokong revolusi industri 4.0, dimana banyak hal mengarah ke digital, tetapi kita tetap harus memperhatikan keamanan digital maupun pengguna digital,” ujarnya. (sg)
Ikuti terus perkembangan berita ini dalam topik
Artikel Terkait
Rekomendasi
Berita Pilihan
More Stories
Data Center Service Provider of the year