Gemapos.ID (Jakarta) - Electronic Health Alert Card (e-HAC) diduga menderita kebocoran data, sehingga mengakibatkan data-data pribadi penggunanya dapat terekspos.
Data pribadi ini antara lain nama lengkap, tanggal lahir, pekerjaan, foto pribadi, nomor induk kependudukan (NIK), nomor paspor, hasil tes Covid-19, identitas rumah sakit, alamat, dan nomor telepon.
ITSEC Asia berharap semua pemilik, pengembang aplikasi, dan situs memiliki standar tinggi keamanan data. Langkah ini untuk menutup celah keamanan yang dapat dieksploitasi oleh pihak-pihak yang tidak bertanggung jawab.
“Kita perlu waspada terhadap berbagai penyalahgunaan seperti penipuan melalui berbagai media seperti e-mail, SMS, whatsapp, dan telepon untuk kepentingan marketing yang menyebabkan ketidaknyamanan,” kata Andri Hutama Putra, Presiden Direktur PT ITSEC Asia pada Kamis (2/9/2021).
Pihak-pihak yang memegang data pribadi yakni swasta dan pemerintah perlu lebih aktif dalam rencana tindakan preventive dan corrective untuk menangani kebocoran data pribadi pada situs atau aplikasi.
Setiap hari sebanyak tiga sampai lima celah keamanan baru yang dipublikasikan, sehingga semua pemilik dan pengembang aplikasi harus lebih memperhatikan sistem keamanan seperti pengujian keamanan (penetration test) secara berkala untuk meminimalisir celah keamanan baru.
Kemudian, meningkatkan kemampuan internal pada aspek People, Process & Technology (PPT) dan menggandeng perusahaan-perusahaan yang handal di bidang keamanan teknologi informasi (TI) untuk peningkatan keamanan pengamanan situs.
Andri mengemukakan semua pihak terkait mesti bertanggung jawab dengan melakukan notifikasi dan edukasi ke pengguna yang terdampak kebocoran data. Langkah ini supaya masyarakat dapat mengantisipasi resiko kerugian yang lebih besar
Masyarakat mesti diedukasi mengganti password atau PIN dan lebih bersikap hati-hati kalau mendapat e-mail sms atau telepon yang bisa disalahgunakan karena datanya yang sudah bocor.
“Pemilik aplikasi seharusnya sudah mulai diperketat dari sisi regulasi, sehingga dalam pembuatan dan pengembangan aplikasi dapat disesuaikan dengan undang-undang yang memiliki sanksi tegas,” tuturnya.
Beberapa tips menjaga keamanan data pribadi yang dapat dilakukan secara mudah dengan oleh seluruh masyarakat.
1.Bijak dalam menerima informasi, tidak mudah mengiyakan informasi via telepon atau pesan yang masuk. Meskipun dia sudah memiliki dan mengetahui data kita termasuk rekam medis atau kesehatan, tidak menjadi jaminan hal tersebut bukan merupakan penipuan, selalu lakukan verifikasi.
Contohnya, pembuatan kartu kredit, penawaran promo, atau asuransi.
2.Mengganti password e-mail dan personal identification number (PIN) untuk akses data dan aplikasi penting secara berkala, maksimal setiap tiga bulan sekali.
3.Gunakan One Time Password (OTP) atau Two Factor Authentication (2FA)
4.Hati-hati menggunakan e-mail, jangan buka e-mail atau tautan yang mencurigakan dan manfaatkan e-mail secara bijak.
5.Copot aplikasi yang tidak terpakai, menyeleksi aplikasi yang ada di perangkat kita, dan menghapus aplikasi yang tidak kita pakai, terutama yang sudah tidak aktif /tidak memiliki pembaruan.
6.Mulai mengedukasi keluarga dan teman-teman terkait seberapa penting menjaga data dan bijak dalam bertukar informasi dengan pihak manapun. (adm)
