Data Pasien Covid-19 Bocor, Berikut Penjelasan Ahli IT
Meskipun tidak ada sistem di dunia yang 100 persen aman, tapi paling tidak dengan pemahaman security yang baik bisa menekan angka
:quality(30):format(webp):focal(0.5x0.5:0.5x0.5)/banten/foto/bank/originals/petugas-medis-corona.jpg){kind=small}
lihat foto
:format(webp):focal(0.5x0.5:0.5x0.5)/banten/foto/bank/originals/idul-adha-20255.jpg)
TRIBUNBANTEN.COM - Peretas bernama akun Database Shopping mengklaim memiliki lebih dari 200 ribu data pribadi dari database pasien Covid-19.
Adapun data yang dihimpun adalah data sensitif termasuk nama, nomor telepon, alamat, hasil tes PCR, dan lokasi tempat pasien dirawat.
Data tersebut dijual olehnya secara terbuka di Raid Forums, yaitu situs yang digunakan oleh hacker untuk menjual data pengguna Tokopedia, beberapa waktu lalu.
Sebagaimana diketahui, bahwa dugaan kasus kebocoran data ini bukan yang pertama kali terjadi di Indonesia.
Lantas, mengapa hal ini bisa terjadi?
Ahli IT sekaligus Dosen Ilmu Komputer Universitas Sebelas Maret (UNS) Surakarta Rosihan Ari Yuana menyebutkan sejumlah kemungkinan penyebab kebocoran data dari sebuah sistem atau aplikasi.
"Sebenarnya jika data yang bocor dari sebuah sistem atau aplikasi itu, penyebabnya ada beberapa hal," kata Rosi saat dihubungi Kompas.com, Sabtu (20/6/2020).
Kemungkinan penyebab yang pertama adalah celah keamanan yang lemah dari sisi servernya.
"Bisa jadi disebabkan sistem atau firewall server yang lemah. Ini yang teledor dari seorang admin server atau network," jelasnya.
Kedua adalah kemungkinan adanya celah dari keamanan di sisi software, di mana bug yang ada di aplikasi atau software dijadikan hacker atau cracker untuk masuk dan merusak hingga mencuri data.
"Ini tanggung jawab software engineer dan programmer-nya," sambungnya.
Menurutnya, kemungkinan kebocoran data pada kasus ini juga berasal dari dua celah tersebut.
"Iya hanya dari dua celah itu saja. Tapi celah yang mana perlu penyelidikan lebih lanjut. Bisa jadi satu celah atau bahkan dua-duanya" katanya.
Rosi menyebut bahwa beberapa kasus pencurian data yang terjadi di Indonesia mengindikasikan sangat lemahnya pemahaman tentang keamanan sistem atau aplikasi yang dikembangkan.
"Meskipun tidak ada sistem di dunia yang 100 persen aman, tapi paling tidak dengan pemahaman security yang baik bisa menekan angka kebobolan data," ujar Rosi.
Adapun pemahaman keamanan yang dimaksud adalah terkait pemahaman teknik-teknik security, bagaimana menangkal serangan hacker atau cracker untuk masuk ke sistem.
"Jadi, seorang pengembang sistem atau aplikasi hendaknya memahami pula teknik bagaimana mencegah hacker atau cracker bisa masuk ke sistem yang dibuatnya. Jadi, tidak asal buat saja," jelasnya.
Rosi menyebut perlunya pengujian keandalan aplikasi yang dibuat melalui berbagai cara.
"Bahkan harusnya setelah aplikasi atau sistem itu selesai dibuat, kalau perlu menyewa hacker untuk mencoba membobol. Ini bagian dari testing, untuk menguji seberapa andal aplikasinya," tambahnya.
Menurutnya, hal ini biasa dilakukan di luar negeri, misalnya untuk aplikasi atau sistem di korporasi-korporasi.
:format(webp):focal(0.5x0.5:0.5x0.5)/banten/foto/bank/originals/Pengadilan-Negeri-Jakarta-Pusat-PN-Jakarta-Pusat.jpg)
:format(webp):focal(0.5x0.5:0.5x0.5)/banten/foto/bank/originals/Suzuki-APV-mengalami-kecelakaa.jpg)
:format(webp):focal(0.5x0.5:0.5x0.5)/banten/foto/bank/originals/prabowo-subianto-pidatoo.jpg)
:format(webp):focal(0.5x0.5:0.5x0.5)/banten/foto/bank/originals/anies-baswedan-ta.jpg)
:format(webp):focal(0.5x0.5:0.5x0.5)/banten/foto/bank/originals/Harga-ban-kendaraan-terancam.jpg)