Ahli IT Ungkap Bahaya jika Benar Jutaan Data Pasien Bocor
Dokumen itu juga berisi keluhan pasien, surat rujukan Badan Penyelenggara Jaminan Sosial (BPJS), laporan radiologi, hasil tes laboratorium, dan persetujuan untuk menjalani isolasi karena Covid-19.
Peretas mengklaim, data itu berasal dari server terpusat Kemenkes Indonesia pada 28 Desember 2021.
Oleh karena itu, Alfons menilai pengamanan data perlu secepatnya dilakukan. Pengelola data perlu mengantisipasi ransomware dengan backup data penting yang terpisah dari basis data (database) utama.
Bisa juga menggunakan Vaksin Protect yang dapat mengembalikan data sekalipun berhasil di enkripsi ransomware. “Tetapi lebih jauh lagi, data penting harus dilindungi dari aksi extortionware,” kata dia.
Aksi extortionware yakni peretas meminta korban atau pengelola data membayar atas data yang bocor. Jika tidak mau membayar, pelaku mengancam akan menyebarnya ke publik.
“Oleh karena itu, langkah antisipasi yang tepat harus dilakukan seperti mengenkripsi database sensitif di server, sehingga sekalipun berhasil diretas, tetap tidak akan bisa dibuka atau mengimplementasikan DLP Data Loss Prevention,” ujar dia.
Selain itu, pengelola data perlu segera memberi peringatan kepada pemilik yang mengalami kebocoran data. Dengan begitu, pasien atau pemilik data dapat menghindari potensi penipuan phising.