Jika pasien yang mengalami kebocoran data tersebut mengidap penyakit atau kondisi medis tertentu yang sifatnya rahasia, maka jika diketahui publik bisa membuat dirinya dijauhi atau diberhentikan dari pekerjaannya. Tentu hal ini akan sangat merugikan.
Bisa juga ada foto medis pasien yang tidak pantas dilihat, lalu disebarkan sehingga akan memberikan dampak psikologis yang berat bagi pasien.
Ini hanya sedikit resiko sehubungan dengan rekam medis yang bocor dan tidak terhitung data pribadi seperti nomor telepon dan data kependudukan yang bocor dan jelas akan menjadi sasaran eksploitasi.
Apa yang harus dilakukan ke depan
Sehubungan dengan insiden ini, sebenarnya bisa menjadi pembelajaran dari pengelola data penting.
Pengamanan data tidak hanya cukup dilakukan dari sisi perlindungan terhadap penyanderaan data dengan mengenkripsi (ransomware).
Adapun untuk antisipasi ransomware adalah backup data penting yang terpisah dari database utama atau menggunakan Vaksin Protect yang dapat mengembalikan data sekalipun berhasil di enkripsi ransomware.
Tetapi lebih jauh lagi data penting juga harus dilindungi dari aksi extortionware. Dalam aksi itu, jika korbannya tetap tidak mau membayar karena memiliki backup data, maka data yang berhasil diretas diancam disebarkan ke publik, jika pengelola data tidak membayar uang tebusan yang diminta.
Karena itulah langkah antisipasi yang tepat harus dilakukan seperti mengenkripsi database sensitif di server, sehingga sekalipun berhasil diretas tetap tidak akan bisa dibuka atau mengimplementasikan DLP Data Loss Prevention.
Alfons Tanujaya (Pakar Keamanan Siber dari vaksin.com)