TEMPO.CO, Jakarta - Respons pemerintah atas kabar jutaan data pasien rumah sakit di Indonesia yang bocor dari server Kementerian Kesehatan sudah dinilai cukup cepat. Respons yang ditunjukkan lewat pernyataan Kemenkes dan juga Kementerian Kominfo dianggap lebih baik dibandingkan kasus-kasus sebelumnya.
Berikutnya diharapkan pengelola data juga cepat mengidentifikasi penyebab kebocoran atau pembobolan. “Lalu mengumumkan data apa saja yang benar bocor supaya pemilik data tidak menjadi korban eksploitasi,” ujar pakar keamanan siber dari Vaksincom, Alfons Tanujaya, saat dihubungi Jumat, 7 Januari 2021.
Alfons mengutip pengalaman kasus kebocoran data yang dialami McDonald’s pada Juni tahun lalu. Saat itu peretas berhasil mencuri data dari sistem McDonald's di pasar Amerika Serikat, Korea Selatan dan Taiwan.
Apa yang kemudian dilakukan raksasa fast food dari Amerika itu adalah segera meminta bantuan konsultan eksternal kompeten untuk melakukan investigasi. Perusahaan mengidentifikasi penyebab kebocoran dan mencegah hal yang sama terjadi lagi.
“Apakah yang dilakukan oleh McDonald’s sudah cukup? Tentu tidak,” kata Alfons sambil menambahkan adanya pengumuman data apa saja yang bocor, apakah data terkait dengan karyawan, franchise dan email pelanggannya. "Lalu mereka menghubungi pemilik data supaya berhati-hati dengan email phishing yang mungkin dilakukan dengan data yang bocor tersebut," kata Alfons lagi.
Sebagai bentuk tanggung jawabnya, McDonald's menghubungi regulator di negara terkait dan memberikan informasi kebocoran data itu. Disambung dengan menghubungi satu per satu pelanggan dan karyawan yang datanya tersebar sehingga tidak menjadi korban eksploitasi.
Menurut Alfons, mungkin bagi sebagian orang yang kurang mengerti etika mengelola data dan tanggung jawabnya, kelihatan antisipasi yang dilakukan oleh McDonald’s sangat merepotkan. “Tetapi ini adalah bentuk tanggung jawab yang memang harus disadari oleh seluruh pengelola data,” tutur Alfons.
Menurut dia, jika terjadi kebocoran data, pengelola data jelas mendapatkan malu. Tetapi yang menjadi korban dan mengalami kerugian terbesar dari kebocoran data itu bukan pengelola, melainkan pemilik data. Termasuk dalam kasus data pasien rumah sakit saat ini