PT Rifan Financindo - Data dari aplikasi eHAC yang bocor menurut Kementerian Kesehatan memang sudah tak lagi dipakai dan sudah dipindahkan ke aplikasi PeduliLindungi. Namun hal ini dinilai pengamat sebagai praktik pengelolaan data yang memprihatinkan.
Keprihatinan ini diungkapkan oleh Alfons Tanujaya, pengamat keamanan siber dari Vaksincom. Ia mengomentari pernyataan dari Kepala Pusat Data dan Informasi, Kemenkes, Anas Ma'ruf, yang menyebut kebocoran data terjadi di aplikasi eHAC lama dan sudah tak lagi digunakan sejak Juli 2021.
Menurut Alfons, aplikasi yang sudah tak dipakai dan datanya diterlantarkan adalah hal yang sangat memprihatinkan.
"Kalau maksudnya aplikasi sudah tidak digunakan lalu datanya boleh ditelantarkan, ini merupakan praktek pengelolaan data yang sangat memprihatinkan," ketus Alfons saat dihubungi detikINET, Rabu (1/9/2021).
Ia pun mengkritisi data pribadi pengguna yang disimpan di internet. Baginya, data pengguna apa pun seharusnya tidak boleh disimpan di internet.
"Jadi data ada di internet saja sudah kesalahan besar. Dipakai maupun tidak dipakai aplikasinya. Database itu harus di belakang perimeter dan tidak bisa diakses kecuali melalui metode khusus yang telah diamankan sedemikian rupa," pungkasnya.
Alfons mencontohkan data nasabah bank yang disimpan di intranet, atau jaringan internal. Untuk mengakses data ini hanya bisa dilakukan lewat antarmuka khusus.
"Database itu harus di belakang perimeter dan tidak bisa diakses kecuali melalui metode khusus yang telah diamankan sedemikian rupa. Jadi kalau server internet banking jebol yah tidak dapat apa-apa hanya sistem login ke database dan databasenya ada di tempat lain yang terlindung," jelas Alfons.
Nah, kalaupun data tersebut terpaksa disimpan di internet, menurut Alfons, data tersebut harus dienkripsi. Jadi kalaupun datanya bocor, datanya tidak bisa dibaca oleh peretasnya.
Menurutnya penyimpanan data di internet ini biasanya dilakukan karena keterbatasan biaya dan sumber daya. Dengan kata lain, mencari mudahnya saja.
"Biasanya untuk memudahkan akses, pengembang yang mengalami keterbatasan biaya dan sumberdaya akan mencari mudahnya saja. Menyimpan semua data di server web. Jadi kalau server webnya jebol yah datanya akan ikut bocor," jelasnya.
Hal ini menurutnya sangatlah ceroboh, mengingat data eHAC yang bocor ini tak cuma data penduduk Indonesia. Sebagian data adalah milik warga negara lain yang berkunjung ke Indonesia.
Sumber: markt.bisnis
PT Rifan Financindo
No comments:
Post a Comment