Kementerian Kesehatan Kerja Sama dengan BSSN untuk Amankan Data Vaksinasi Covid

Cyberthreat.id – Kementerian Kesehatan bekerja sama dengan Badan Siber dan Sandi Negara (BSSN) untuk menjamin keamanan data vaksinasi Covid-19.

Juru Bicara Kementerian Kesehatan dr Nadia Wiweko  mengatakan semua data medis terkait penerima vaksin Covid-19 yang dikumpulkan melalui aplikasi PeduliLindungi akan disimpan melalui sistem satu data vaksinasi yang tersimpan di server Kementerian Kesehatan dan pusat data nasional di Kementerian Komunikasi dan Informatika.

Kerja sama dengan BSSN, kata Nadia, untuk mengamankan sistem dan server yang digunakan Kementerian Kesehatan. Nantinya, BSSN secara berkala memeriksa keamanan sistem dan server guna mencegah terjadinya kebocoran data dan serangan siber lainnya.

“Kami bekerjasama dengan BSSN untuk menjamin data ini. Secara teknis pengamanan pasti dilakukan secara berkala oleh BSSN,” kata Nadia kepada Cyberthreat.id, Selasa (2 Maret 2021).

Nadia mengatakan ada dua jenis data yang disimpan melalui pusat data nasional, yaitu data vaksinasi dan data registrasi vaksin. Data vaksinasi merupakan data medis yang hanya dimiliki dan disimpan oleh Kememterian Kesehatan. Sementara data registrasi vaksinasi merupakan yang diberikan secara sukarela oleh pemilik data kepada pihak ketiga tempat ia melakukan registrasi.

Menurut Nadia, setiap data yang diregistrasikan ke pihak ketiga akan masuk ke pusat data nasional milik Kominfo, sehingga keamanannya dipastikan terjamin. Nadia juga meyakini keamanan data pendaftaran program vaksinasi yang mengumpulkan data menggunakan fasilitas gratis dari Google Form.

Nadia menambahkan, selama proses registrasi itu dilakukan melalui saluran yang dibuat oleh pihak-pihak resmi, tentu sudah menerapkan prinsip-prinsip keamanan guna melindungi data pribadi calon penerima vaksin.

Menurut Nadia, kerja sama dengan pihak ketiga untuk program vaksinisasi dilakukan untuk mempercepat prosesnya.

“Aplikasi pihak ketiga itu kan ada banyak, salah satunya HALODOC. Mereka tentu menerapkan prinsip perlindungan data untuk tiap individu yang melakukan registrasi vaksinasi. Data registrasi ini juga secara otomatis masuk ke server kita,” tambah Nadia.

Sebelumnya, Kepala Pusat Studi Forensika Digital Universitas Islam Indonesia (UII) Yogyakarta, Yudi Prayudi, mengatakan pengumpulan data pribadi pengguna untuk suatu layanan sebaiknya menghindari penggunaan aplikasi gratis seperti Google Formulir (Google Form), terlebih untuk instansi pemerintah.

“Google Form bisa dibuat oleh siapa saja, sehingga validitasnya perlu diperhatikan. Bisa saja seseorang mengatasnama instansi pemerintah untuk membuat Google Form dibagikan mengatasnamakan instansi tersebut. Inilah yang dikhawatirkan dari penggunaan Google Form,” kata Yudi kepada Cyberthreat.id, Senin (1 Maret 2021).

Yudi mengatakan, pada prinsipnya membuat formulir di Google Form dapat dilakukan oleh siapa saja asal dia memiliki akun Gmail.

Karena itu, Yudi tetap menyarankan dalam pengumpulan data dan pengelolaannya sebaiknya menggunakan aplikasi yang dikembangkan sendiri dan disimpan di server yang juga dikelola sendiri oleh instansi tersebut.

Yudi menyarankan, setiap kali menerima link pendaftaran suatu layanan yang menggunakan Google Form, sebelum mengisi data selalu pastikan untuk mengecek kebenaran Google Form tersebut dan cek di website instansi apakah benar link tersebut adalah asli dan dikeluarkan oleh instansi terkait.

Yudi juga mengingatkan, untuk mengabaikan link-link atau Google Form yang meminta kredensial login karena dapat dipastikan link tersebut adalah phising.[]

Editor: Yuswardi A. Suud

Berita terkait:

• Rawan Penipuan, Instansi Pemerintah Diingatkan Tak Pakai Google Form untuk Kumpulkan Data
• Awas! Google Formulir Dipakai oleh Penjahat Dunia Maya untuk Curi Kata Sandi
• Google Formulir Disalahgunakan untuk Curi Kata Sandi, Begini Saran Pakar Keamanan Siber