Pemerintah Diminta Konsisten Pantau Keamanan Aplikasi Kesehatan

Pemerintah diminta untuk terus memantau keamanan aplikasi kesehatan dari perusahaan rintisan (startup) berbasis aplikasi kesehatan alias healthtech. Terutama saat momentum hari raya yang diperkirakan terjadi peningkatan serangan siber.

Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha mengatakan Idulfitri 1442 H dan kenaikan Isa Almasih yang dirayakan pada Kamis, 13 Mei 2021 bertepatan dengan libur panjang yang memberikan kelonggaran pada tingkat waspada masyarakat terhadap data pribadinya.

“Sangat urgen memantau aplikasi healthtech, karena mencangkup data masyarakat Indonesia juga resiko kebocoran sudah pasti ada, dan tidak ada sistem yang aman dari peretasan,” ujarnya, Jumat (14/5/2021).

Menurutnya, pengguna aplikasi healthtech diprediksi membludak lantaran masyarakat akan aktif memantau kesehatan mereka agar bisa maksimal memanfaatkan libur panjang. Untuk itu dia berharap pemerintah dapat memonitoring keamanan aplikasi sebagai perhatian serius.

“Karena datanya yang disimpan dan dikelola akan sangat banyak. Bahkan, dalam beberapa tahun akan ada ratusan juta data masuk bila memang aplikasi healthtech yang juga menjadi pendata distribusi vaksinasi nantinya,” katanya.

Selain keamanan, dia mengatakan faktor kesiapan infrastrukturnya harus diperhatikan. Bila menjadi backbone pendataan vaksin Covid-19, aplikasi ini juga harus mempunyai kemampuan untuk menerima data dan aktivitas dalam jumlah banyak.

“Jangan sampai aplikasi down dengan alasan banyak kegiatan di sistem aplikasi tersebut, kesiapan ini jangan sampai dilupakan,” katanya.

Menurutnya sampai saat ini, sektor yang rentan terkena serangan siber salah satunya yaitu sektor Infrastruktur kritis yang tetap menjadi incaran, terutama sektor kesehatan dan farmasi.

“Di sana ada data pasien, data riset dan paling penting data pemakaian vaksin. Karena itu harus disadari ada aktor serangan siber yang didukung oleh negara-negara lain maupun perusahaan multinasional dalam perang data ini,” katanya.

Dia melanjutkan, pemerintah melalui kominfo juga wajib melakukan pengujian sistem atau Penetration Test (Pentest) minimal satu bulan sekali kepada seluruh sistem aplikasi terkoneksi baik swasta maupun lembaga Tanah Air.

“Ini adalah prinsip keamanan siber dan langkah preventif sehingga dari awal dapat ditemukan kelemahan yang harus diperbaiki segera,” katanya.

Tidak hanya itu, dia juga menganjurkan agar startup siap untuk meningkatkan anggaran keamanannya.

“Jika berbicara anggaran maka kita bisa melihat data dari Microsoft mengenai banyaknya perusahaan besar yang menaikkan anggaran keamanan siber. Hampir 800 perusahaan di negara-negara maju 58 persen telah meningkatkan bujet keamanannya.  82 persen perusahaan berencana untuk menambah staf keamanannya, dan 81 persen responden merasa tertekan untuk menurunkan biaya keamanan pada perusahaan,” katanya

Ketua Asosiasi Healthtech Indonesia, Gregorius Bimantoro pun mengatakan isu dan diskusi mengenai keamanan siber memang terus digalakkan di tingkat asosiasi dan pemerintah.

“Pembahasan ini [keamanan siber] dari asosiasi dengan BSSN dan Kominfo juga rutin diadakan. Edukasi mengenai literasi kesehatan digital menjadi strategi terpenting menurut kami,” katanya.

Sumber : www.bisnis.com