Lupa Kata Sandi? Klik di Sini

atau Masuk melalui

Belum Memiliki Akun Daftar di Sini


atau Daftar melalui

Sudah Memiliki Akun Masuk di Sini

Konfirmasi Email

Kami telah mengirimkan link aktivasi melalui email ke rudihamdani@gmail.com.

Klik link aktivasi dan dapatkan akses membaca 2 artikel gratis non Laput di koran dan Majalah Tempo

Jika Anda tidak menerima email,
Kirimkan Lagi Sekarang

Data Kesehatan Rawan Bocor Ketimbang Perbankan, Ini Penyebabnya

image-gnews
Ilustrasi hacker. (e-propethic.com)
Ilustrasi hacker. (e-propethic.com)
Iklan

TEMPO.CO, Yogyakarta - Laporan Tren Micro mengungkap data sektor kesehatan paling banyak dilaporkan mengalami kebocoran, disusul kemudian data untuk sektor pemerintahan dan retail.

Kebocoran data kesehatan baru-baru ini diduga terjadi pada data personal pasien Covid-19 di Indonesia yang dijual melalui situs Raid Forums. Pemilik akun Database Shopping mengklaim telah mengantongi 230 ribu data personal tersebut.

“Karena data kesehatan memuat informasi yang sangat lengkap,” kata Kepala Pusat Studi Forensika Digital Universitas Islam Indonesia (UII) Yogyakarta, Yudi Prayudi, saat dihubungi Tempo, Rabu, 24 Juni 2020.

Data kesehatan tidak hanya memuat informasi terkait data kependudukan pasien, melainkan juga memuat data keuangan, seperti akun bank, kartu kredit, dan asuransi hingga data riwayat penyakit dan pengobatannya.

Sesuai dengan pepatah yang dianut dalam komunitas hacker dan pengguna data ilegal bahwa “data kesehatan 10 kali lebih bernilai bagi peretas ketimbang informasi kartu kredit”. Artinya, nilai tinggi dari data kesehatan karena kelengkapan informasi yang termuat di dalamnya. “Sekali didapat data kesehatan yang bocor, berdampak terbukanya banyak data penting lainnya,” kata Yudi.

Persoalannya, dukungan keamanan data kesehatan kurang maksimal sehingga wajar data kesehatan menjadi incaran dari pencurian data.

Yudi mengutip data dari seorang peneliti data kesehatan Adil Hussain bersama teman-temannya yang melakukan kajian sejak 2015-2019. Hasilnya, laporan pencurian data bidang kesehatan dari seluruh sumber utama yang terpublikasi mencapai angka 76,59 persen. Urutan kedua adalah bidang bisnis dan keuangan yang hanya mencapai angka 9,36 persen.

Yudi menengarai ada dua hal penyebab data kesehatan rentan dibobol. Pertama, data kesehatan kompleks dan rumit karena banyak jenis informasi yang direkam di dalamnya. Mulai dari data personal pasien hingga data berkaitan dengan kesehatan pasien.

Kompleksitas ini berdampak pada besarnya sistem data kesehatan dengan tuntutan interoperabilitas yang tinggi. “Sementara sumber datanya heterogen, pengguna datanya banyak pihak dan harus terintegrasi,” kata Yudi.

Kedua, dunia kesehatan lamban menerapkan aspek-aspek keamanan terhadap data dan sistemnya. Berbeda dengan dunia perbankan, di mana keamanan data menjadi prioritas utamanya.

Mengutip dari Varonis, yaitu lembaga yang melakukan pembaruan laporan kasus-kasus pencurian data seluruh dunia sejak 2013, kasus terbanyak terjadi di Amerika Serikat sebanyak 64 persen. Negara lain adalah India, Cina, Korea Selatan, Inggris, dan Turki.

Iklan
Scroll Untuk Melanjutkan

“Kebocoran data kesehatan sering dialami negara-negara yang punya sistem terintegrasi secara matang,” kata Yudi menjelaskan.

Namun tak ada data laporan pencurian data di Indonesia yang dihimpun Varonis. Menurut Yudi, bukan berarti di Indonesia tidak terjadi kasus-kasus pencurian atau kebocoran data. Bisa jadi karena tidak adanya instrumen pelaporan yang dipercayai sebagai sumber data.

Dia mengutip pendapat dari pakar keamanan data, Sherri Davidoff, yang mengatakan jumlah kebocoran data (data breach) yang dilaporkan atau diketahui hanyalah “sebagian kecil” dari jumlah kebocoran data yang sesungguhnya terjadi.

“Kebocoran data pasien Covid-19 yang terekspos itu bisa saja bagian kecil dari kebocoran data yang terjadi sesungguhnya,” kata Yudi.

Pelaporan pencurian atau kebocoran data di Indonesia lebih banyak bersumber dari komunitas siber, seperti Twitter, forum, atau blog, dan bukan bersumber dari lembaga resmi seperti BSSN. Menurut Yudi, BSSN mestinya menyiapkan mekanisme pelaporan dan rilis resmi tentang insiden pencurian atau kebocoran data.

“Selama penadah atau broker data, supplier data, dan orang yang memerlukan data masih ada, selama itu pula dark web yang memperjualbelikan data ilegal tetap eksis,” kata Yudi.

Upaya mengatasi kebocoran data, menurut Yudi, melalui penerapan trilogi solusi pada layer PPT (People-Process-Technology). Audit dilakukan untuk memastikan ketiga layer solusi itu berjalan dengan baik.

Selain itu, menempatkan Data Protection Officer sebagai pekerjaan baru yang merupakan bagian dari organisasi IT. Peran ini bertanggung jawab untuk memastikan proses bisnis institusi telah memenuhi kaidah-kaidah keamanan data dari upaya kebocoran dan penyalahgunaan. “Pencurian atau kebocoran data bukan lagi aib yang harus ditutupi, tapi penyakit yang harus diobati,” kata Yudi memungkasi.

PITO AGUSTIN RUDIANA

Iklan



Rekomendasi Artikel

Konten sponsor pada widget ini merupakan konten yang dibuat dan ditampilkan pihak ketiga, bukan redaksi Tempo. Tidak ada aktivitas jurnalistik dalam pembuatan konten ini.

 

Video Pilihan


Ekosistem Laut di Laut Cina Selatan Memprihatinkan

11 hari lalu

Peneliti dan Wakil Direktur Asia Maritime Transparency Initiative CSIS Harrison Prtat. Sumber: istimewa
Ekosistem Laut di Laut Cina Selatan Memprihatinkan

Cukup banyak kerusakan yang telah terjadi di Laut Cina Selatan, di antaranya 4 ribu terumbu karang rusak.


Ada 120 Juta Lebih Pengguna, Ini Cara Platform Glints Mengamankan Data Supaya Tidak Diretas

23 hari lalu

Ilustrasi Hacker atau Peretas. REUTERS/Dado Ruvic/Illustration
Ada 120 Juta Lebih Pengguna, Ini Cara Platform Glints Mengamankan Data Supaya Tidak Diretas

Glints berpusat di Taiwan dengan visi menjadi platform talenta terdepan di Asia Tenggara.


DKPP Sebut Pemeriksaan Ketua dan Anggota KPU Dilanjutkan pada Sidang Berikutnya

29 hari lalu

Ilustrasi pemilu. REUTERS
DKPP Sebut Pemeriksaan Ketua dan Anggota KPU Dilanjutkan pada Sidang Berikutnya

DKPP mengatakan pemeriksaan Ketua KPU Hasyim Asy'ari dan enam anggotanya perihal dugaan kebocoran data DPT akan dilanjutkan pada sidang berikutnya


KPU Tangani 198 Kasus Data Ganda Pemilih di New York dengan Cara Coret Nama

51 hari lalu

Ketua Komisi Pemilihan Umum (KPU) Hasyim Asy'ari membuka debat cawapres kedua di Jakarta Convention Center (JCC) di Jakarta pada 21 Januari 2024. (ANTARA/Narda Margaretha Sinambela)
KPU Tangani 198 Kasus Data Ganda Pemilih di New York dengan Cara Coret Nama

KPU mengatakan mereka telah menangani 198 kasus data ganda pemilih di New York, Amerika Serikat dengan cara mencoret salah satu nama.


Cara Menghapus Data Histori di Google My Activity

57 hari lalu

Logo Google terlihat di kantor pusat perusahaan Eropa di Dublin, Irlandia, 27 Februari 2021. [REUTERS / Clodagh Kilcoyne]
Cara Menghapus Data Histori di Google My Activity

Google My Activity bekerja dengan merekam semua histori yang anda lakukan di Internet Begini cara menghapus histori dan pelacakan.


5 Cara Kerja Google My Activity dalam Melacak Histori Pengguna

58 hari lalu

Logo Google pertama kali
5 Cara Kerja Google My Activity dalam Melacak Histori Pengguna

Google My Activity merupakan pengembangan dari alat histori web atau web history tool. Begini cara kerjanya.


15 Prospek Kerja Lulusan Sistem Informasi yang Menjanjikan

59 hari lalu

Semakin berkembangnya dunia digital membuat kebutuhan lulusan sistem informasi tinggi. Berikut prospek kerja sistem informasi yang menjanjikan. Foto: Canva
15 Prospek Kerja Lulusan Sistem Informasi yang Menjanjikan

Semakin berkembangnya dunia digital membuat kebutuhan lulusan sistem informasi tinggi. Berikut prospek kerja sistem informasi yang menjanjikan.


Update iOS 17.3 Amankan Data dalam iPhone dari Jarak Jauh

26 Januari 2024

ios 17. Apple
Update iOS 17.3 Amankan Data dalam iPhone dari Jarak Jauh

Apple tingkatkan fitur keamanan di iPhone lewat update iOS 17.3.


Pengamat Siber Temukan Data Kredensial PT KAI yang Dibobol Hacker Stormous

18 Januari 2024

PT KAI (Persero) resmi mengoperasikan rangkaian kereta api Argo Dwipangga relasi Stasiun Gambir - Solo Balapan (pulang pergi) produksi PT INKA (Persero) pada Rabu, 13 Desember 2023. Rangkaian kereta tersebut terdiri dari kereta jenis New Generation, baik kelas eksekutif maupun luxury. Susunan pada rangkaian kereta ini terdiri dari 7 kereta kelas eksekutif, 3 kereta kelas luxury, 1 kereta makan, dan 1 kereta pembangkit. (Sumber: Dok. PT INKA)
Pengamat Siber Temukan Data Kredensial PT KAI yang Dibobol Hacker Stormous

82 kredensial karyawan PT KAI yang bocor, hampir 22,5 ribu kredensial pelanggan, dan 50 kredensial dari karyawan perusahaan lain yang bermitra dengan PT KAI.


Kemenhub RI dan Telkomsel Perkuat Insight Pergerakan Masyakarat

18 Januari 2024

Kemenhub RI dan Telkomsel Perkuat Insight Pergerakan Masyakarat

Telkomsel dan Kementerian Perhubungan RI bersinergi dalam layanan data solutions.