Cyberthreat.id -  Direktur Jenderal Aplikasi Informatika (Aptika) Kementerian Komunikasi dan Inogomatika, Semuel Aprijani Pangerapan, meminta industri kesehatan yang memiliki layanan telemedisin untuk menjaga keamanan data pasien.

Berbicara dalam diskusi publik pada Sabtu (22 Agustus 2020), Samuel mengatakan ada tiga hal yang perlu diperhatikan oleh layanan telemedisin untuk memastikan keamananan data pengguna: data itu sendiri, sistem, dan sumber daya manusia.

"Penerapan IT dalam memberikan berbagai jenis layanan kesehatan secara jarak jauh dalam rangka memastikan kesehatan individu dan masyarakat, ini adalah kemudahan. Namun, yang perlu dperhatikan adalah bagaimana saat kita menggunakan teknologi kita merasa aman," kata Samuel seperti dilansir dari Antara.

Dalam soal keamanan data, Samuel mengatakan layanan telemedisin perlu mengklasifikasikan dan memisahkan data registrasi, termasuk nama, alamat, jenis kelamin, dan tanggal lahir, data konsultasi, seperti riwayat dan diagnosa penyakit, serta data lainnya seperti nomor kartu kredit atau rekening dalam proses pembayaran.  

Mitigasi data ini, kata dia perlu dilakukan untuk mengantisipasi jika sewaktu-waktu terjadi serangan siber yang megakibatkan kebocoran data, pelaku tidak bisa mendapatkan data pengguna  secara utuh. Dengan begitu, data tersebut tidak memiliki nilai ekonomis karena datanya tidak utuh.   

"Mungkin terkait sistem pembayarannya dienkripsi, terkait dengan data pribadi dienkripsi, yang lainnya diberikan nomor yang m-elink itu, tapi nomor iu orang tidak tahu, ini yang perlu dimitigasi" tambahnya.

Terkait mitigasi sistem, Semuel mengatakan layanan telemedisin harus mengantisipasi serangan siber tidak hanya dari luar, tetapi juga ancaman dari dalam.

Serangan dari luar misalnya berupa DDoS, ransomeware dan hacking. Untuk ini, layanan telemedisin diminta membekali diri dengan teknologi keamanan yang handal, menerapkan standar keamanan internasional, dan bekerja sama dengan instansi pengawas dan penegak hukum.

Sementara serangan dari dalam berasal dari orang-orang yang terekspos terhadap sistem atau data-data pribadi tersebut, bisa saja pengembang aplikasi, maupun pegawai fasilitas pelayanan kesehatan.

"Yang dari dalam ini yang masih kurang diperhatikan karena kita melihat serangan itu sebagai akses yang sah, jadi tidak mengangap itu sebagai ancaman. Nah, ini yang perlu dipahami," kata Semuel.

Sementara terkait faktor sumber daya manusia, Semuel mengatakan perlu ada prosedur yang jelas dan tegas dalam pemrosesan data pribadi, selain sanksi internal yang tegas.

"Kalau kita lihat saat ini banyak sekali kebocoran data, ini karena belum dilakukan mitigasi yang mendalam terhadap risiko yang mungkin akan timbul. Pada saat kita memutuskan masuk ke ruang digital, kita harus memposisikan diri bahwa kita vulnerable atau rentan, untuk itu kita perlu membangun kekuatan," ujar Semuel.[]

Berita terkait:
Catatan Naik Pesawat Saat New Normal: PeduliLindungi yang Ngadat dan Ponsel sebagai Kunci