Direktur lembaga riset siber CISSReC Pratama Persadha menyebut proses migrasi data PeduliLindungi ke Satu Sehat Mobile memiliki beberapa risiko keamanan, terutama jika tidak dilakukan dengan benar.

"Migrasi data pengguna aplikasi PeduliLindungi ke SatuSehat Mobile dapat menyebabkan beberapa risiko keamanan data, terutama jika tidak dilakukan dengan benar," ujar Pratama.

Menurut pantauan CNNIndonesia.com pada Minggu (26/2), Satu Sehat Mobile sendiri sudah mulai meminta pengguna untuk memberikan izin migrasi data dari aplikasi PeduliLindungi pada bagian Akun>Akses pertukaran data.

"SATUSEHAT adalah platform layanan integrasi dan interoperabilitas data antar fasilitas pelayanan kesehatan (rumah sakit, puskesmas, apotek, laboratorium, dll) yang terhubung dengan Aplikasi PeduliLindungi dan diselenggarakan oleh Kementerian Kesehatan," tulis keterangan di bagian akses pertukaran data.

Pratama menjelaskan migrasi data adalah proses memindahkan data dari satu sistem ke sistem lain. Proses migrasi ini disebut memiliki beberapa risiko, seperti kebocoran data, penggunaan data tanpa izin, hingga kerentanan data.

"Risiko utama migrasi data adalah kebocoran data pribadi pengguna, seperti informasi kesehatan, nomor telepon, alamat email, dan informasi lain yang tersimpan dalam aplikasi PeduliLindungi," terang Pratama.

"Jika data tersebut tidak dihapus dengan benar dan disimpan dengan aman selama proses migrasi, maka data tersebut bisa saja dicuri atau diakses oleh pihak yang tidak berwenang," imbuhnya.

Kemudian, risiko berikutnya adalah penggunaan data tanpa izin dari pengguna. Jika data pribadi pengguna PeduliLindungi digunakan tanpa persetujuan mereka untuk kepentingan lain, maka ini melanggar hak privasi pengguna dan melanggar peraturan perlindungan data pribadi.

Risiko lainnya adalah kerentanan data dari serangan siber jika tidak dilindungi dengan benar.

"Risiko lainnya adalah kerentanan data terhadap serangan siber. Setelah migrasi data dilakukan, data tersebut dapat menjadi sasaran serangan siber dan jika data tersebut tidak dilindungi dengan benar, maka data tersebut dapat disalahgunakan oleh pihak yang tidak berwenang," jelas Pratama.

Pada Kamis (16/2), Chief Digital Transformation Officer Kementerian Kesehatan (Kemenkes) Setiaji mengatakan transformasi aplikasi PeduliLindungi menjadi Satu Sehat mobile dijadwalkan akan dilakukan pada 28 Februari 2023.

Terkait proses integrasi ini, Pratama menyebut ada beberapa yang perlu diperhatikan, yaitu:

1. Kepatuhan pada regulasi privasi dan data pribadi

Pengguna harus diberikan jaminan bahwa data pribadi mereka akan dilindungi dan tidak akan disalahgunakan.

2. Pengaturan akses data

Perlu ditetapkan mekanisme yang jelas dan tegas tentang siapa yang memiliki akses ke data yang dihasilkan dari kedua aplikasi tersebut, bagaimana data itu akan digunakan, dan bagaimana data akan dihapus setelah digunakan.

3. Pengamanan data

Data yang dihasilkan dari aplikasi harus dienkripsi dan disimpan di server yang aman, serta diakses hanya oleh pihak yang berwenang.

4. Monitoring dan pemantauan

Sistem perlu dipantau secara terus-menerus untuk mendeteksi tindakan yang mencurigakan atau serangan siber, dan respons yang cepat dan tepat perlu diambil apabila terjadi pelanggaran keamanan data.

5. Penilaian risiko

Perlu dilakukan penilaian risiko terhadap kemungkinan ancaman keamanan data, termasuk kemungkinan terjadinya serangan siber, kerentanan pada sistem, atau kebocoran data.

6. Transparansi

Pengguna harus diberi informasi yang jelas tentang bagaimana data mereka akan digunakan dan bagaimana keamanan data dipastikan.

7. Penutupan PeduliLindungi

Sistem pedulilindungi yang tidak dipakai lagi harus dimatikan jangan sampai dibiarkan online. Ini untuk menghindari kasus bocornya data eHAC Kemenkes, karena setelah tidak dipakai tidak segera dimatikan, sehingga pihak lain bisa masuk dan mengambil data.(sumber: cnnindonesia.com)