Ahli IT Soroti Keamanan Sistem Informasi Satu Data Vaksin Virus Corona

img

Kementerian Komunikasi dan Informatika (Kominfo) menguji coba sistem informasi satu data vaksinasi Covid-19 pada Selasa kemarin (12/1). Ahli informasi dan teknologi mengingatkan pemerintah terkait infrastruktur sistem dan antisipasi risiko serangan siber.

Sistem satu data vaksinasi Covid-19 itu merupakan integrasi dari tiga aplikasi yakni PeduliLindungi, PrimaryCare, dan SMILE. PeduliLindungi dikelola oleh Kominfo dan Kementerian Badan Usaha Milik Negara (BUMN) yang digunakan untuk pelacakan dan penelusuran (tracking-tracing-fencing) dalam registrasi ulang bagi penerima vaksin virus corona.

Sedangkan aplikasi PrimaryCare dari BPJS Kesehatan telah digunakan di berbagai fasilitas kesehatan sejak 2014. Platform ini untuk pencatatan hasil vaksinasi. Lalu, SMILE dari Kementerian Kesehatan dan United Nations Development Program (UNDP), untuk mengawasi distribusi vaksinasi dari tingkat provinsi hingga setiap fasilitas layanan kesehatan.

Peneliti keamanan siber dari Communication Information System Security Research Center (CISSReC) Pratama Persadha mengatakan, risiko kebocoran data selalu ada. “Tidak ada sistem yang aman dari peretasan. Terlebih lagi, adanya perpindahan data dari satu aplikasi ke aplikasi lain,” ujar dia kepada Katadata.co.id, Rabu (13/1).

Oleh karena itu, pemerintah harus memperhatikan secara serius keamanan aplikasi. Ini karena data yang disimpan dan dikelola akan sangat banyak. “Dalam tiga tahun akan ada ratusan juta data masuk, bila memang aplikasi ini menjadi ujung tombak pendataan nantinya,” kata dia.

Selain keamanan, faktor kesiapan infrastruktur harus diperhatikan. Bila menjadi tulang punggung (backbone) pendataan pandemi corona, aplikasi ini dinilai harus mempunyai kemampuan untuk menerima data dan aktivitas dalam jumlah banyak.

“Jangan sampai aplikasi down dengan alasan banyak pengunjung dan kegiatan di sistem tersebut. Kesiapan ini jangan sampai dilupakan,” kata Pratama.

Ia pun usul agar Kominfo menguji sistem atau penetration test (pentest) minimal sebulan sekali secara keseluruhan. Ini merupakan prinsip keamanan siber dan langkah preventif, sehingga dari awal dapat ditemukan kelemahan yang harus diperbaiki sesegera mungkin.

Sedangkan pakar keamanan siber di Vaksincom Alfons Tanujaya menilai, Telkom dan Bio Farma sudah mengantisipasi risiko keamanan siber. Kedua perusahaan ini dilibatkan untuk mencegah duplikasi data penerima vaksin virus corona.

“Kedua perusahaan itu cukup besar. Memiliki sumber daya dan dana yang cukup untuk mengelola data penting penerima vaksin,” kata Alfons kepada Katadata.co.id, Rabu (13/1).

Hanya, dalam praktiknya, pengamanan basis data tetap harus menjadi perhatian utama pemerintah. “Sebaiknya pengelolaan data mengikuti prinsip dan standar baku, sehingga ada standardisasi yang harus diikuti oleh Telkom dan Bio Farma.

Sebelumnya, Kaspersky menyatakan bahwa data distribusi vaksin Covid-19 dapat menjadi sasaran empuk peretasan pada 2021. Perusahaan keamanan siber asal Rusia itu pun membuat daftar isu yang harus diperhatikan pada tahun ini yaitu kesehatan, teknologi internet generasi kelima atau 5G, pemilihan umum (pemilu), dan komputasi awan (cloud).

Untuk sektor kesehatan, Kaspersky memprediksi adanya potensi serangan siber terkait vaksin virus corona. Ini karena beberapa negara, termasuk Indonesia, berencana mendistribusikan vaksin pada tahun ini.

"Ini berarti semakin banyak data pasien di internet, sekaligus peningkatan permukaan serangan di seluruh sektor kesehatan," demikian dikutip dari laporan Kaspersky, Senin pekan lalu (4/1).

Peneliti Keamanan untuk Tim Riset dan Analisis Global (GReAT ) Asia Pasifik di Kaspersky Muhammad Umair mengatakan, pelaku kejahatan siber akan memanfaatkan ketakutan orang-orang terhadap Covid-19. Selain itu, menggunakan isu perawatan kesehatan sebagai kedok berbagai serangan. 

"Pada tahun lalu telah terlihat adopsi teknologi yang tak tertandingi dan peningkatan permukaan serangan yang penuh persiapan sehingga berpotensi besar untuk berhasil," kata Muhammad.

Di Indonesia, setidaknya ada 230 ribu data pasien terinfeksi Covid-19 yang dikabarkan bocor dan dijual di dark web pada tahun lalu.

sumber:katadata