Namun, menurut Pratama, tidak sekadar imbauan, tetapi Kemenkes perlu lakukan sejumlah hal, seperti amankan server yang dipakai dan buat protokol akses ke sistem yang aman sehingga tidak sembarang orang bisa masuk.
Selain itu, jangan biarkan sistem yang tidak ada authentication bebas diakses di internet. Selanjutnya, melakukan pengecekan secara berkala untuk semua sistem guna mendeteksi kerawanan.
Salah satu yang harus diimplementasikan juga adalah enkripsi. Dalam kasus ini seperti sistem e-HAC bisa bebas dimasuki dan diambil datanya karena benar-benar tidak secure (aman) dan tidak ada implementasi enkripsi sehingga data yang diambil plain tidak diacak sama sekali.
Pemerintah sendiri lewat BSSN cukup cepat merespons setelah mendapatkan info dari tim vpnMentor dengan rekomendasi melakukan takedown pada server aplikasi.
Seharusnya saat pertama kali Kemenkes mendapatkan info tersebut langsung melakukan aksi, baik langsung mengontak BSSN atau langsung men-takedown sendiri.
Semestinya, lanjut Pratama, sejak awal bila aplikasi ini sudah tidak dipakai, aksesnya bisa dimatikan sehingga tidak mudah diekspos oleh pihak lain.
Hal lain yang tak kalah pentingnya adalah cepat merespons setiap informasi yang masuk. Di sisi lain, harus ada pengawasan terhadap pekerjaan pihak ketiga, kemudian melakukan pengetesan sistem informasi secara berkala.
Kasus ini menjadi pembelajaran bagi semua pihak, terutama lembaga negara untuk mengecek sistem informasi yang keberadaannya di bawah tanggung jawab mereka. Jadi, harus diinventarisasi dan dicek secara kontinu.
Halaman :
Selain itu, jangan biarkan sistem yang tidak ada authentication bebas diakses di internet. Selanjutnya, melakukan pengecekan secara berkala untuk semua sistem guna mendeteksi kerawanan.
Salah satu yang harus diimplementasikan juga adalah enkripsi. Dalam kasus ini seperti sistem e-HAC bisa bebas dimasuki dan diambil datanya karena benar-benar tidak secure (aman) dan tidak ada implementasi enkripsi sehingga data yang diambil plain tidak diacak sama sekali.
Pemerintah sendiri lewat BSSN cukup cepat merespons setelah mendapatkan info dari tim vpnMentor dengan rekomendasi melakukan takedown pada server aplikasi.
Seharusnya saat pertama kali Kemenkes mendapatkan info tersebut langsung melakukan aksi, baik langsung mengontak BSSN atau langsung men-takedown sendiri.
Semestinya, lanjut Pratama, sejak awal bila aplikasi ini sudah tidak dipakai, aksesnya bisa dimatikan sehingga tidak mudah diekspos oleh pihak lain.
Hal lain yang tak kalah pentingnya adalah cepat merespons setiap informasi yang masuk. Di sisi lain, harus ada pengawasan terhadap pekerjaan pihak ketiga, kemudian melakukan pengetesan sistem informasi secara berkala.
Kasus ini menjadi pembelajaran bagi semua pihak, terutama lembaga negara untuk mengecek sistem informasi yang keberadaannya di bawah tanggung jawab mereka. Jadi, harus diinventarisasi dan dicek secara kontinu.
.jpg "Buah Kegigihan Ngatini Merajut Nilon Hinga Bantuan PENA")
.jpg "Perjuangan Iki Menghidupi Adiknya Diapresiasi Kemensos")
