Ini Risiko Jika Benar Data Pasien Covid-19 Bocor

Jakarta, CNBC Indonesia - Data Kementerian Kesehatan diduga bocor yang berisi data pasien Covid-19 beberapa rumah sakit di Indonesia. Ada sejumlah risiko yang bisa menimpa pada korban kejadian tersebut.

Data yang bocor tersebut berisi mulai dari nama, nomor kontak, alamat, serta tempat dan tanggal lahir. Ada juga rekam medis para pasien di dalamnya.

Salah satu risiko kebocoran data ini menjadi sasaran eksploitasi, karena nomor telepon dan data kependudukan yang bocor. Munculnya rekam medis yang bersifat rahasia juga bisa berdampak pada masyarakat yang datanya ada di dalamnya.

"Jika pasien yang mengalami kebocoran data mengidap penyakit atau kondisi medis tertentu yang sifatnya rahasia dan jika diketahui oleh publik akan mengakibatkan dirinya dijauhi atau diberhentikan dari pekerjaannya, tentu hal ini akan sangat merugikan," kata Pakar Keamanan Siber dari Vaksincom, Alfons Tanujaya, dalam keterangannya, dikutip Jumat (7/1/2021).

"Atau foto medis pasien yang tidak pantas dilihat lalu disebarkan akan memberikan dampak psikologis yang berat bagi pasien. Ini hanya sedikit resiko sehubungan dengan rekam medis yang bocor dan tidak terhitung data pribadi seperti nomor telepon dan data kependudukan yang bocor dan jelas akan menjadi sasaran eksploitasi".

Menghukum pengelola setelah datanya bocornya sebenarnya tidak membatalkan kejadian tersebut, ungkapnya. Data sudah bocor dan akan selalu seperti itu.

Namun menurutnya jika pengelola data bisa berempati menempatkan dirinya misalnya sebagai pemilik data, maka bisa berhari-hari mengelolanya. Alfons mengatakan mereka harus berusaha mencegah kejadian tersebut dan mencegah eksploitasi pada data yang bocor.

"Setidaknya pengelola data harus berusaha mencegah dampak negatif dari eksploitasi data yang bocor ini dan secara proaktif mencegah eksploitasi terhadap data yang bocor ini," jelasnya.

Alfons menambahkan ini bisa jadi pembelajaran soal pengelolaan data. Pengamanan tidak cukup dari sisi perlindungan pada penyanderaan data dengan melakukan enkripsi (ransomware).

Namun lebih lanjut harus melakukan perlindungan dari aksi extortionware. Yakni saat korban tetap tidak membayar karena punya backup data maka hasil peretasan diancam disebarkan ke publik.

"Karena itulah langkah antisipasi yang tepat harus dilakukan seperti mengenkripsi database sensitif di server sehingga sekalipun berhasil diretas tetap tidak akan bisa dibuka atau mengimplementasikan DLP Data Loss Prevention," ungkap Alfons.