Infografis
Suara.com - Pakar keamanan siber Vaksincom, Alfons Tanujaya menyoroti cyber security dalam negeri yang belakangan makin banyak dimanfaatkan pelaku kejahatan.
"Pengamanan data tidak hanya cukup dilakukan dari sisi perlindungan terhadap penyanderaan data dengan mengenkripsi (ransomware) dimana antisipasi ransomware adalah backup data penting yang terpisah dari database utama atau menggunakan Vaksin Protect yang dapat mengembalikan data sekalipun berhasil di enkripsi ransomware," kata Alfons.
Ia menambahkan, data penting juga harus dilindungi dari aksi extortionware, dimana jika korbannya tetap tidak mau membayar karena memiliki backup data, maka data yang berhasil diretas diancam untuk disebarkan ke publik jika pengelola data tidak membayar uang tebusan yang diminta.
"Karena itulah langkah antisipasi yang tepat harus dilakukan seperti mengenkripsi database sensitif di server sehingga sekalipun berhasil diretas tetap tidak akan bisa dibuka atau mengimplementasikan DLP Data Loss Prevention," ujarnya menambahkan.
Belum lama ini, ada dugaan jutaan data pasien rumah sakit yang berada di server Kementerian Kesehatan bocor. Data itu dijual di forum gelap.
Berdasarkan tautan yang beredar, dokumen tersebut berisi informasi medis pasien dari berbagai rumah sakit, total data berjumlah 720GB.
Pengunggah di forum tersebut juga menyertakan 6 juta sampel sampel data, berisi, antara lain, nama lengkap pasien, rumah sakit, foto pasien, hasil tes COVID-19 dan hasil pindai X-Ray.
Tidak hanya itu, data yang bocor juga berisi keluhan pasien, surat rujukan Badan Penyelenggara Jaminan Sosial Kesehatan (BPJS Kesehatan), laporan radiologi, hasil tes laboratorium dan surat persetujuan menjalani isolasi untuk COVID-19.
Kementerian Komunikasi dan Informatika (Kominfo) dan Kemenkes telah menindaklanjuti dugaan tersebut.
Baca Juga: Selain Landak, Ini Kota Lainnya Di Indonesia Yang terima Penghargaan Kemenkes RI
"Tanggapan yang diberikan oleh pihak terkait cukup cepat dan sudah mengalami kemajuan. Hal ini patut diapresiasi dan diharapkan pengelola data segera mengindentifikasi penyebab kebocoran data ini, lalu mengumumkan data apa saja yang bocor supaya pemilik data tidak menjadi korban eksploitasi," kata Alfons.
