DIDADAMEDIA - Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika, Semuel Abrijani Pangerapan, menyebutkan tiga faktor penting yang perlu diperhatikan layanan telemedisin dalam menjaga keamanan data pengguna.
Berbicara dalam Diskusi Publik Telemedisin untuk Peningkatan Kualitas Layanan Kesehatan, Sabtu (22/8/2020), Semuel menyatakan, ketiga hal tersebut adalah data, sistem dan sumber daya manusia.
"Penerapan IT dalam memberikan berbagai jenis layanan kesehatan secara jarak jauh dalam rangka memberikan kesehatan individu dan masyarakat, ini adalah kemudahan. Namun, yang perlu diperhatikan adalah bagaimana saat kita menggunakan teknologi kita merasa aman," ujarnya.
Menurut Semuel, layanan telemedisin perlu memitigasi risiko dalam pemrosesan data pribadi pengguna.
Semuel mengatakan layanan telemedisin perlu mengklasifikasikan dan memisahkan data registrasi, termasuk nama, alamat, jenis kelamin dan tanggal lahir, data konsultasi, seperti riwayat dan diagnosa penyakit, serta data lainnya, seperti nomor kartu kredit atau rekening dalam proses pembayaran.
BACA JUGA :
Mitigasi data ini perlu dilakukan untuk mengantisipasi terjadinya serangan siber yang mengakibatkan kebocoran data, sehingga pelaku tidak bisa mendapatkan data pengguna secara utuh.
"Karena pada saat itu terjadi, suatu kebocoran atau ada serangan dari luar yang mengambil data-data ini, karena dia tidak memiliki data itu secara lengkap, maka data itu tidak memiliki nilai ekonomisnya," kata Semuel.
"Mungkin terkait sistem pembayarannya dienkripsi, terkait dengan data pribadinya dienkripsi, yang lainnya diberikan nomor yang me-link itu, tapi nomor itu orang tidak tahu, ini yang perlu dimitigasi," dia melanjutkan.
Lebih lanjut, terkait mitigasi sistem, Semuel mengatakan layanan telemedisin harus mengantisipasi serangan siber tidak hanya dari luar atau eksternal namun juga dari dalam atau internal.
Serangan dari luar misalnya DDoS, ransomware dan hacking. Untuk hal ini, layanan telemedisin perlu membekali diri dengan teknologi keamanan yang andal, penerapan standar-standar internasional dan bekerjasama dengan instansi pengawas dan penegak hukum.
Sementara, serangan dari dalam berasal dari orang-orang yang terekspos terhadap sistem atau data-data pribadi tersebut, bisa saja pengembang aplikasi, pegawai fasilitas pelayanan kesehatan, maupun profesional fasilitas pelayanan kesehatan.
"Yang dari dalam ini yang masih kurang diperhatikan karena kita melihat serangan itu selalu dari luar. Padahal, ketika serangan itu dari dalam, sistem itu mengenali serangan itu sebagai legitimate acsess, akses yang sah, jadi tidak menganggap itu sebagai threat, nah ini yang perlu dipahami," kata Semuel.
Hal ini berkaitan dengan faktor yang ketiga, yaitu sumber daya manusia. Menurut Semuel, SDM yang terlibat dalam pemrosesan data pribadi pengguna harus dimitigasi.
Perlu adanya prosedur yang jelas dan tegas dalam pemrosesan data pribadi. Selain itu, sanksi internal yang tegas juga diperlukan dalam hal ini.
Dalam upaya melindungi data pribadi, pemerintah telah melakukan penyelesaian legislasi Rancangan Undang-Undang Pelindungan Data Pribadi (RUU PDP), yang saat ini berproses politik di DPR.
"Kalau kita lihat saat ini banyak sekali kebocoran data, ini karena belum dilakukan mitigasi yang mendalam terhadap risiko yang mungkin akan timbul. Pada saat kita memutuskan untuk masuk ke ruang digital, kita harus memposisikan diri kita bahwa kita vulnerable, untuk itu kita membangun kekuatan," ujar Semuel.