Pengelola Layanan Telemedis Perlu Mitigasi Risiko Keamanan Data
Teknologi layanan telemedis dapat menjangkau masyarakat di daerah yang tidak memiliki dokter ahli. Bahkan, penerapan teknologi digital menurut Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika, Semuel A. Pangerapan akan lebih memudahkan masyarakat dalam mendapatkan layanan kesehatan. Namun, Dirjen Aptika mengingatkan akan pentingnya mitigasi risiko atas keamanan data.
"Penerapan IT memberikan berbagai jenis layanan kesehatan secara jarak jauh dalam rangka memberikan kesehatan individu dan masyarakat. Dengan adanya teknologi ini para dokter bisa mengakses dan mendapatkan layanan yang memadai lewat aplikasi chat, video call, tentang konsultasinya dan berbagai macam. Ini adalah kemudahan-kemudahan,” ujar Dirjen Semuel saat menjadi pemateri dalam Diskusi Publik Telemedisin untuk Peningkatan Kualitas Layanan Kesehatan, dari Ruang Serbaguna Kementerian Kominfo, Jakarta, Sabtu (22/08/2020).
Dirjen Aptika menegaskan hal yang perlu diperhatikan adalah bagaimana pada saat menggunakan teknologi dapat memberikan rasa aman terhadap pengguna. “Data-data yang kita kumpulkan, itu memberikan rasa aman bagi para pasien yang memberikan data-data itu pada kita untuk dikelola. Ini adalah aspek yang perlu diperhatikan,” tegasnya.
Menurut Dirjen Semuel, hal itu penting dilakukan mengingat saat ini masih banyak terjadi pencurian data, kebocoran data, karena belum dilakukan mitigasi yang mendalam terhadap risiko yang ditimbulkan.
“Prinsipnya begini, pada saat kita memutuskan masuk ke ruang digital, maka kita harus memposisikan diri kita vulnerable. Untuk itu kita perlu membangun kekuatan karena di ruang digital sifatnya terbuka guna memudahkan,” jelasnya seraya menambahkan dalam keterbukaan tersebut perlu memitigasi satu per satu risikonya dalam pemrosesan data pribadi pengguna.
Dalam memitigasi risiko untuk menjaga keamanan data pengguna, Dirjen Aptika menekankan tiga faktor penting yang perlu diperhatikan layanan telemedis. Tiga hal tersebut meliputi data, sistem, dan sumber daya manusia (SDM).
“Data pun perlu diklasifikasikan. Karena, pada saat data-datanya kita kumpulkan seperti data registrasi, termasuk nama, alamat, jenis kelamin dan tanggal lahir, data konsultasi, seperti riwayat dan diagnosa penyakit, serta data lainnya, seperti nomor kartu kredit atau rekening dalam proses pembayaran, itu perlu dipisahkan," jelasnya.
Menurut Dirjen Semuel, mitigasi data ini perlu dilakukan untuk mengantisipasi terjadinya serangan siber yang mengakibatkan kebocoran data, sehingga pelaku tidak bisa mendapatkan data pengguna secara utuh.
"Karena pada saat itu terjadi, suatu kebocoran atau ada serangan dari luar yang mengambil data-data ini, karena dia tidak memiliki data itu secara lengkap, maka data itu tidak memiliki nilai ekonomisnya," paparnya.
Antisipasi Serangan Siber
Berkaitan dengan mitigasi sistem, Dirjen Aptika mengatakan layanan telemedisin harus mengantisipasi serangan siber tidak hanya dari luar atau eksternal namun juga dari dalam atau internal.
"Mungkin terkait sistem pembayarannya dienkripsi, terkait dengan data pribadinya dienkripsi, yang lainnya diberikan nomor yang me-link itu, tapi nomor itu orang tidak tahu, ini yang perlu dimitigasi," tandasnya.
Adapun dalam mitigasi serangan dari luar misalnya DDoS, ransomware dan hacking, menurut Dirjen Semual, pengelola layanan telemedisin perlu membekali diri dengan teknologi keamanan yang andal, penerapan standar-standar internasional dan bekerjasama dengan instansi pengawas dan penegak hukum.
Sementara, serangan dari dalam berasal dari orang-orang yang terekspos terhadap sistem atau data-data pribadi tersebut, bisa saja pengembang aplikasi, pegawai fasilitas pelayanan kesehatan, maupun profesional fasilitas pelayanan kesehatan.
"Yang dari dalam ini yang masih kurang diperhatikan karena kita melihat serangan itu selalu dari luar. Padahal, ketika serangan itu dari dalam, sistem itu mengenali serangan itu sebagai legitimate acsess, akses yang sah, jadi tidak menganggap itu sebagai threat, nah ini yang perlu dipahami," tegas Dirjen Aptika.
Dirjen Semuel menyatakan saat ini perlu adanya prosedur yang jelas dan tegas dalam pemrosesan data pribadi. Selain itu, sanksi internal yang tegas juga diperlukan dalam hal ini.
“Dalam upaya melindungi data pribadi, pemerintah telah melakukan penyelesaian legislasi Rancangan Undang-Undang Pelindungan Data Pribadi (RUU PDP), yang saat ini berproses politik di DPR,” pungkasnya.
sumber kominfo.go.id