Ini Saran Pakar Keamanan Siber untuk Keamanan Data Pendonor Plasma di Adoplak.com

img

Rentan disalahgunakan untuk tindak penipuan, pakar keamanan siber dari  Lembaga Riset Siber Indonesia Communication and Information System Security Research Center (CISSReC), Pratama Persadha menyarankan developer situs akdoplak.com untuk menyiapkan mekanisme verifikasi dan tidak mengumbar data pribadi calon pendonor dan pencari plasma konvalesen untuk mengobati korban Covid-19.

Menurut Pratama, selalu ada kemungkinan tindak penipuan menggunakan data oleh pihak manapun melalui data yang ditampilkan pada situs akdoplak.com. Terlebih, sejak tahun 2020 sektor kesehatan dan farmasi menjadi target teratas peretasan. Alasannya sangat jelas, adanya pandemi covid-19 membuat sektor kesehatan dan farmasi menjadi sektor yang sangat strategis di seluruh dunia.

"Kita mengerti sekarang saat yang sangat genting mengingat positifity rate lebih dari 30% di Indonesia. Donor plasma memang menjadi solusi bagi pengidap covid-19 dengan kondisi yang memburuk, karena itu sebaiknya pemerintah juga membantu upaya data matching dari developer ini," ungkap Pratama kepada Cyberthreat.id, Senin (11 Januari 2020).

Namun perlu dicatat, bahwa data pasien harus dilindungi, dan jangan sampai data pasien dan keluarganya dimanfaatkan oleh penjahat siber untuk melakukan penipuan. Karena di tangan orang yang paham kegunaan dari tiap data yang didapatkan, bisa berpotensi merugikan. Contohnya seperti digunakan untuk skema phising, pemerasan, penipuan, bahkan doxing.

Pratama mencontohkan, pasien bisa menjadi korban penipuan dengan berbagai modus. Misalnya ada pihak mengaku dari RS dan menawari plasma darah lalu pasien diminta sejumlah uang. Hal yang sama bisa juga dilakukan dengan modus mengaku sebagai pendonor plasma darah, meminta sejumlah uang untuk tiket dan bermacam alasan lainnya. Ini yang seharusnya sejak awal dipikirkan oleh pihak developer. Niat baik harus diikuti oleh eksekusi yang aman, jangan sampai menimbulkan masalah baru.

"Pasien juga nantinya bisa menjadi korban penipuan obat covid19 dan berbagai modus penipuan dengan memakai covid19 sebagai 'baju utamanya'. Namanya orang sedang kepepet dalam kondisi covid19 yang memburuk, jadi sudah sulit berpikir jernih dan bisa menjadi santapan empuk para penipu," kata Pratama

Untuk itulah, Pratama menilai, sangat penting dilakukan verifikasi data pasien dan pendonor. Memang, untuk verifikasi data dan juga matching data pasien dengan donor ini membutuhkan dana dan SDM yang tidak sedikit. Karena itu harus ada inisiatif dari negara dan pihak swasta yang memiliki kepedulian untuk bergerak bersama.

"Minimal data nomor telepon pendonor yang baru mendaftar tidak terpampang jelas di halaman depan website guna untuk meminimalisir kasus penipuan, contohnya yaitu hanya bisa diakses jika si pencari donor sudah teregistrasi pada web atau kontak pendonor diberikan langsung oleh pihak admin website," tambah Pratama.

Pratama berharap kedepan, Akdoplak.com memperbaiki mekanisme di situsnya dan mampu memberikan banyak manfaat ditengah pandemi covid-19. Terlebih ada beberapa kelemahan dan besar kemungkinan akan dimanfaatkan penjahat siber terutama untuk penipuan telemarketing.

Seperti diberitakan sebelumnya, situs akdoplak.com diinisiasi oleh seorang dokter penyintas Covid-19 bernama Khoirul Hadi. Kepada Cyberthreat.id, Khoirul mengatakan dirinya menampilkan data calon pendonor dan pencari plasma lantaran ingin memudahkan semua pihak dalam mendapatkan plasma konvalesen.

Namun, setelah diberitakan Cyberthreat.id, situs itu tidak lagi bisa diakses sejak sore tadi. Saat dikonfirmasi, Khoirul mengatakan telah meminta tim IT-nya untuk mematikan server dan memperbaiki websitenya.

"Ini sudah akan diperbaiki, tolong dukungan dan koreksi untuk perbaikan ya," kata Khoirul kepada Cyberthreat.id, Senin siang (11 Januari 2021).

Pengembang situs itu Fajar Gigih Yanuar Iskandar membenarkan telah mendapat instruksi dari dr.Khairul Hadi untuk memperbaiki websitenya, termasuk melindungi data pribadi para calon pendonor dan pencari plasma setelah diberitakan Cyberthreat.id.

"Iya mas. Sarannya diterima. Situsnya saya matikan dulu untuk perbaikan," kata Gigih saat dihubungi Cyberthreat.id, Senin sore (11 Januari 2021).[]

sumber:cyberthreat