Cyberthreat.id – Pengamat keamanan siber Pratama Persadha mewanti-wanti agar perpindahan aplikasi PeduliLindungi ke Satu Sehat mengedepankan faktor keamanan data dan patuh terhadap regulasi data pribadi.

"Pengguna harus diberikan jaminan bahwa data pribadi mereka akan dilindungi dan tidak akan disalahgunakan," ujar Pratama kepada Cyberthreat.id, Senin (20 Februari 2023).

Aplikasi Satu Sehat dikenalkan oleh Kementerian Kesehatan pertengahan tahun lalu dan disiapkan sebagai "SuperApp" yang bertujuan memberikan informasi dan layanan kesehatan. Tak hanya soal informasi Covid-19, tapi aplikasi juga menyediakan segala informasi kesehatan, seperti rekam medis, rekam laboratorium, pembelian obat, informasi gizi, imunisasi, konsultasi kesehatan, dan lain-lain. Bahkan, ke depan aplikasi ini akan diintegrasikan ke BPJS Kesehatan.

Kementerian Kesehatan berencana meluncurkan aplikasi Satu Sehat pada 28 Februari mendatang. (Baca: Ini Alasan Kemenkes Ubah Aplikasi PeduliLindungi Jadi Satu Sehat)

Pratama mengingatkan agar proses integrasi itu juga memperhatikan Undang-Undang Pelindungan Data Pribadi. Menurut dia, proses integrasi itu bisa memunculkan potensi pelanggaran Undang-Undang Pelindungan Data Pribadi.

Pada Pasal 7 ayat (1) disebutkan bahwa pengelolaan data pribadi harus dilakukan dengan persetujuan pemilik data pribadi.

"Jika satu aplikasi menggunakan data dari aplikasi lain tanpa izin pemilik data, maka pengelola aplikasi tersebut dapat dianggap telah melanggar UU PDP," kata ketua lembaga riset keamnaan CISSReC tersebut.

"Oleh karena itu, sebelum menggunakan data dari aplikasi lain, diperlukan persetujuan dari pemilik data pribadi atau pemilik aplikasi tersebut."

Selain kedua hal tersebut, Pratama juga menjelaskan beberapa hal lain yang perlu diperhatikan dalam proses integrasi aplikasi.

Pertama, pengaturan akses data. Menurut Pratama, perlu ditetapkan mekanisme yang jelas dan tegas tentang siapa yang memiliki akses ke data yang dihasilkan dari kedua aplikasi tersebut, bagaimana data itu akan digunakan, dan bagaimana data akan dihapus setelah digunakan.

Kedua menyangkut soal pengamanan data. Ia mendorong agar data yang dihasilkan dari aplikasi harus dienkripsi dan disimpan di server yang aman, serta diakses hanya oleh pihak yang berwenang.

Selanjutnya mengenai monitoring. "Sistem perlu dipantau secara terus-menerus untuk mendeteksi tindakan yang mencurigakan atau serangan siber, dan respons yang cepat dan tepat perlu diambil apabila terjadi pelanggaran keamanan data," ujar Pratama.

Pratama juga menekankan perlunya penilaian risiko terhadap kemungkinan ancaman keamanan data, termasuk kemungkinan terjadinya serangan siber, kerentanan pada sistem, atau kebocoran data.

Keenam, ia berharap kepada pemerintah ada transparansi informasi. Yaitu pengguna harus diberi informasi yang jelas tentang bagaimana data mereka akan digunakan dan bagaimana keamanan data dipastikan.

Dan, terakhir yang tak kalah penting adalah, "Jangan lupa dengan sistem PeduliLindungi yang tidak dipakai lagi, harus dimatikan. Jangan sampai dibiarkan online. Ini untuk menghindari kasus bocornya data eHAC Kemenkes (terulang)," kata Pratama.[]