Friday, January 7, 2022

6 Juta Data Pasien RS Bocor, Ini Risiko yang Mengintai

 Sebanyak 6 juta data pasien dari banyak rumah sakit bocor dan dijual di RaidForums.

PT BESTPROFIT FUTURES JAMBI - Kasus kebocoran data kembali terjadi di awal tahun ini. Sebanyak 6 juta data pasien dari banyak rumah sakit (RS) di Indonesia bocor dan dijual di RaidForums.

Kali ini, tidak hanya data kependudukan saja melainkan juga data medis pasien seperti foto medis, data administrasi pasien, hasil tes laboratorium, data ECG dan radiologi. PT BESTPROFIT


"Data medis yang bocor bisa disalahgunakan dan mengakibatkan kerugian yang besar bagi pemiliknya," kata pakar keamanan siber dari Vaksincom Alfons Tanujaya, Jumat (7/1/2022).


Alfons menyampaikan, jika pasien yang mengalami kebocoran data mengidap penyakit atau kondisi medis tertentu yang sifatnya rahasia dan bila diketahui oleh publik akan mengakibatkan dirinya dijauhi atau diberhentikan dari pekerjaannya, tentu hal ini akan sangat merugikan. Selain itu, foto medis pasien yang tidak pantas dilihat lalu disebarkan, hal ini juga akan memberikan dampak psikologis yang berat bagi pasien. BEST PROFIT


"Ini hanya sedikit resiko sehubungan dengan rekam medis yang bocor dan tidak terhitung data pribadi seperti nomor telepon dan data kependudukan yang bocor. Jelas ini akan menjadi sasaran eksploitasi,” kata Alfons Tanujaya

Menurut Alfons, kejadian ini harusnya bisa menjadi pembelajaran bagi pengelola data penting. Pengamanan data tidak cukup hanya dilakukan dari sisi perlindungan terhadap penyanderaan data dengan mengenkripsi (ransomware) di mana antisipasi ransomware adalah backup data penting yang terpisah dari database utama atau menggunakan Vaksin Protect yang dapat mengembalikan data sekalipun berhasil dienkripsi ransomware. BESTPROFIT



Lebih jauh lagi, data penting juga harus dilindungi dari aksi extortionware, di mana jika korbannya tidak mau membayar karena memiliki backup data, maka data yang berhasil diretas tersebut diancam untuk disebarkan ke publik. PT BESTPROFIT FUTURES

BPF

Karena itulah, langkah antisipasi yang tepat harus dilakukan seperti mengenkripsi database sensitif di server, sehingga sekalipun berhasil diretas tetap tidak akan bisa dibuka, atau mengimplementasikan data loss prevention (DLP).

Alfons berharap pengelola data segera mengidentifikasi penyebab kebocoran data ini, lalu mengumumkan data apa saja yang bocor supaya pemilik data tidak menjadi korban eksploitasi.

Sumber : Jakarta, Beritasatu.com

Posted by at
Labels: , , , , , , , , , ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)