Cyberthreat.id - Situs akdoplak.com disarankan menjaga data pribadi pasien dan mendaftarkan situsnya ke Kementerian Komunikasi dan Informatika (Kominfo).

Akdoplak.com merupakan situs yang mempertemukan antara pendonor dan pencari plasma konvalesen. Namun, situs tersebut memuat secara detail data calon pendonor dan pencari plasma tanpa verifikasi data.

Ketua Indonesis Cyber Security Forum (ICSF), Ardi Sutedja mengatakan, hal yang dilakukan oleh pihak Akdoplak.com sangatlah rentan terlepas dari niat baik sang inisiator. Terlebih, data ini berkaitan dengan data medis yang sangat startegis.

"Hal ini rentan penyalahgunaan, terlepas niat baik dari inisiatornya," ungkap Ardi kepada Cyberthreat.id, Senin (11 Januari 2020).

Menurut Ardi, meskipun pemilik data (dalam hal ini pasien) telah memberikan konsen untuk datanya dibagika kepada publik guna mencari pendonor plasma, tetapi pengelola data (akdoplak.com) harus menjelaskan secara transparan kepada pemilik data, data yang diambil digunakan untuk apa, dan untuk apa data ditampilkan.

Selain itu, Akdoplak.com juga wajib menyamarkan data saat data tersebut ditampilkan dan wajib melindungi data para pasiennya dengan mengikuti peraturan perlindungan data medis salah satunya seperti yang diatur dalam Health Insurance Portability and Accountability Act (HIPAA).

"Menurut saya perlakuan hubungan kerahasiaan antara dokter dengan pasien harus diberlakukan karena ini terkait dengan data-data medis," kata Ardi.

Ardi menambahkan, data yang ditampilkan dengan sangat terbuka tersebut, dapat dimanfaatkan oleh penjahat siber mem-profiling para pasien dan menjadikannya target penipuan. Selain itu, perlu juga dilakukan verifikasi pasien untuk memastikan jika orang yang memanfaatkan platform tersebut adalah asli, dan benar membutuhkan pertolongan.

Tak hanya soal data, Ardi juga menyarankan Akdoplak.com untuk mendaftarkan situsnya ke Kominfo, Kemenkes, BPOM dan Satgas covid19 agar legal dan terhindar dari berbagai tuntutan hukum. Hal ini juga harus dilakukan karena ada kepentingan publik di dalamnya sehingga harus mendapatkan izin dari pemerintah.

"Jelas punya tanggung jawab hukum, dan mereka harus sebagai Penyelenggara Sistem Elektronik (PSE) yang berbadan hukum nasional," kata Ardi.

Seperti diberitakan sebelumnya, situs akdoplak.com diinisiasi oleh soerang dokter penyintas Covid-19 bernama Khoirul Hadi. Kepada Cyberthreat.id, Khoirul mengatakan dirinya menampilkan data calon pendonor dan pencari plasma lantaran ingin memudahkan semua pihak dalam mendapatkan plasma konvalesen.

Namun, setelah diberitakan Cyberthreat.id, situs itu tidak lagi bisa diakses sejak sore tadi. Saat dikonfirmasi, Khoirul mengatakan telah meminta tim IT-nya untuk mematikan server dan memperbaiki websitenya.

"Ini sudah akan diperbaiki, tolong dukungan dan koreksi untuk perbaikan ya," kata Khoirul kepada Cyberthreat.id, Senin siang (11 Januari 2021).

Pengembang situs itu Fajar Gigih Yanuar Iskandar membenarkan telah mendapat instruksi dari dr.Khairul Hadi untuk memperbaiki websitenya, termasuk melindungi data pribadi para calon pendonor dan pencari plasma setelah diberitakan Cyberthreat.id.

"Iya mas. Sarannya diterima. Situsnya saya matikan dulu untuk perbaikan," kata Gigih saat dihubungi Cyberthreat.id, Senin sore (11 Januari 2021).[]

Editor: Yuswardi A. Suud

Berita sebelumnya:

•  Situs Akdoplak Galang Donor Plasma untuk Obati Covid19, tapi Tanpa Verifikasi Data
• Setelah Diberitakan Cyberthreat.id, Situs Donor Plasma Covid-19 Akdoplak Dimatikan Sementara
• Situs Donor Plasma Akdoplak Pajang dan Tak Verifikasi Data, Begini Kata Inisiatornya