"Karena kalau kita bicara soal kebocoran data tidak hanya disebabkan oleh peretasan tapi juga faktor lain seperti faktor manusia atau insider serta jeleknya manajerial data offline," kata Pratama kepada Bloomberg Technoz, Rabu (1/3/2023).

Dalam menggunakan aplikasi kata dia, pengguna harus membaca dan memahami kebijakan privasi SatuSehat Mobile. Kebijakan privasi biasanya menjelaskan informasi apa yang dikumpulkan oleh aplikasi, bagaimana informasi tersebut digunakan dan dengan siapa informasi tersebut dibagikan. Selain itu perlu diketahui langkah-langkah keamanan yang perlu diambil untuk melindungi informasi tersebut.

"Kita sebagai pemakai juga harus memperbarui aplikasi SatuSehat Mobile ke versi terbaru untuk mendapatkan fitur keamanan terbaru dan memperbaiki celah keamanan yang ditemukan di versi sebelumnya," lanjutnya.

Dia melanjutkan yang juga terlarang dilakukan adalah berbagi password 'kata kunci' akun aplikasi tersebut. Namun pada dasarnya lanjut dia, soal keamanan sebagian besar tanggung jawabnya ada di penguasa data dalam hal ini Kemenkes sebagai pengelola Satu Sehat Mobile. Kemenkes karena itu harus mengecek selalu soal keamanan data pengguna. Sementara soal implikasi penggunaan, dia menilai aplikasi seperti ini adalah resmi seharusnya tidak menyedot data dan baterai karena tidak bekerja seperti aplikasi malware.

Pratama juga menjelaskan soal terjadinya kebocoran data yang pernah terjadi di e-HAC dan PeduliLindungi. Menurut dia penyebab utamanya adalah karena kelengahan dan manajerial keamanan siber yang tidak komprehensif. 

"Misalnya jarang dilakukan pengecekan atau security assessment. Sehingga pengelola tidak mengetahui adanya lubang keamanan pada sistem mereka," ucapnya.

Selain itu sering terjadi bahwa ada sistem yang tidak terpakai tetap online padahal sistem tersebut menyimpan berbagai data penting. 

"Ini contoh dari kasus eHAC yang datanya bocor karena setelah migrasi ke Peduli Lindungi dibiarkan online tanpa ada pengelolaan lagi," tutupnya.

(ezr)