Awalindosyber - Kasus kebocoran data kembali terjadi di awal tahun ini. Sebanyak 6 juta data pasien dari banyak rumah sakit (RS) di Indonesia bocor dan dijual di RaidForums.
Kali ini, tidak hanya data kependudukan saja melainkan juga data medis pasien seperti foto medis, data administrasi pasien, hasil tes laboratorium, data ECG dan radiologi.
"Data medis yang bocor bisa disalahgunakan dan mengakibatkan kerugian yang besar bagi pemiliknya," kata pakar keamanan siber dari Vaksincom Alfons Tanujaya, Jumat (7/1/2022).
Alfons menyampaikan, jika pasien yang mengalami kebocoran data mengidap penyakit atau kondisi medis tertentu yang sifatnya rahasia dan bila diketahui oleh publik akan mengakibatkan dirinya dijauhi atau diberhentikan dari pekerjaannya, tentu hal ini akan sangat merugikan. Selain itu, foto medis pasien yang tidak pantas dilihat lalu disebarkan, hal ini juga akan memberikan dampak psikologis yang berat bagi pasien.
"Ini hanya sedikit resiko sehubungan dengan rekam medis yang bocor dan tidak terhitung data pribadi seperti nomor telepon dan data kependudukan yang bocor. Jelas ini akan menjadi sasaran eksploitasi," kata Alfons Tanujaya
Menurut Alfons, kejadian ini harusnya bisa menjadi pembelajaran bagi pengelola data penting. Pengamanan data tidak cukup hanya dilakukan dari sisi perlindungan terhadap penyanderaan data dengan mengenkripsi (ransomware) di mana antisipasi ransomware adalah backup data penting yang terpisah dari database utama atau menggunakan Vaksin Protect yang dapat mengembalikan data sekalipun berhasil dienkripsi ransomware.
Lebih jauh lagi, data penting juga harus dilindungi dari aksi extortionware, di mana jika korbannya tidak mau membayar karena memiliki backup data, maka data yang berhasil diretas tersebut diancam untuk disebarkan ke publik.
Karena itulah, langkah antisipasi yang tepat harus dilakukan seperti mengenkripsi database sensitif di server, sehingga sekalipun berhasil diretas tetap tidak akan bisa dibuka, atau mengimplementasikan data loss prevention (DLP).
Alfons berharap pengelola data segera mengidentifikasi penyebab kebocoran data ini, lalu mengumumkan data apa saja yang bocor supaya pemilik data tidak menjadi korban eksploitasi. sumber Beritasatu.com
Literasi Digital Indonesia
Awalindo Cybersecurity bersama CSIRT Awalindo mengajak masyarakat Indonesia mengenal Literasi Digital.
AWALINDO CYBERSECURITY
Fuji Utomo, SH
Expert dibidang hukum transportasi.
Lorena-Karina Transportation
Dr. Aulia Taswin, SH., MH, CEH., CHFI., CPENT
Expert dibidang hukum kesehatan dan hukum siber.
Awalindo Law Firm
Angga Kurniawansyah, SH
Expert dibidang hukum kesehatan.
Awalindo Health Law
LITERASI DIGITAL MASYARAKAT INDONESIA
AWALINDO-CSIRT adalah Awalindo-Computer Security Incident Response Team suatu komunitas pemerhati terhadap literasi digital yang memberikan pelayanan dalam mencegah, bereaksi, menanggulangi dan menanggapi terjadinya insiden keamanan siber.
Memberikan dukungan respons insiden. Bergantung pada cara CSIRT diatur dan layanan yang ditawarkan, CSIRT dapat memberikan dukungan respons insiden melalui hal berikut:
layanan tanggap insiden di tempat yang diberikan langsung kepada konstituen;
layanan tanggap insiden yang disampaikan melalui email atau telepon; atau
layanan respons insiden terkoordinasi yang menggabungkan dan mengalokasikan upaya berbagai tim respons insiden di berbagai konstituen.