Keamanan Data dan Informasi dalam Proses Transaksi

Bandung – Humas BRIN. Dewasa ini dengan semakin meningkatnya penggunaan teknologi digital menyebabkan bertambahnya ancaman siber bagi para penggunanya. Pencurian informasi dan eksploitasi data dan menyebabkan kerusakan pada lingkungan digital. “Perlu adanya pengamanan dari ancaman eksploitasi pada kerahasiaan, integritas, ketersediaan data pribadi. Pengamanan data dalam proses transaksi dan resiko perlu diantisipasi,” ujar Esa Prakasa, Kepala Pusat Riset Sains Data dan Informasi pada Webinar “Shifting Paradigm of Information Security: Resilience Society Digital Ecosystem”, pada Rabu (31/08).

Pentingnya Cyber Security Layanan Kesehatan

Salah satu contoh perlunya keamanan data adalah pada organisasi yang melakukan pelayanan kesehatan. Sejak pandemi covid 19 kita semakin dekat dengan layanan dari rumah sakit, sehingga bagaimana kesiapannya dari rumah sakit dalam melakukan pelayanan. Keberadaan data informasi menjadi hal yang sangat penting, bagi pelaksana layanan di rumah sakit dalam hal ini kegiatan operasionalnya maupun penggunanya atau pasien. “Contoh kasus dari hal ini adalah di tahun 2020 terjadi kematian di Rusia pada rumah sakit yang melakukan pelayanan kesehatan karena mengalami serangan cyberattack ransomware. Hal ini terkait dengan gangguan pada data dari pasien yang dapat menyebabkan kesalahan atau telatnya penanganan pada pasien atau bahkan yang lebih fatal adalah kematian,” ungkap Angga Rd. Angga Ferianda.

Cyber security adalah mengamankan ruang digital menggunakan tata kelola oleh manajemen atau menjaminkannya pada pihak ketiga. Yang diamankan berupa asset, entitas, dan interaksi yang ada dalam organisasi tersebut. “Aman dalam cyber security itu seperti rantai, yang setiap rantainya mewakili setiap stakeholder yang ada diorganisasi tsb, yang diperhatikan kerahasiaannya, integritasnya, dan ketersediaanya. Untuk di rumah sakit, ketiga aspek ini menjadi sangat kritikal, Ketika ketiganya tidak diamankan akan menimbulkan kehilangan nyawa seseorang. Dalam pengamanannya hanya berfokus pada satu orang, namun didukung oleh seluruh aspek yang ada di manajemennya,” jelasnya.

Lebih lanjut ia menjelaskan bahwa kebocoran data atau serangan cyber di rumah sakit tidak dapat dianggap remeh atau angin lalu, karena resikonya fatal terkait dengan nyawa. Jika data pasien bocor dan dieksploitasi bagi tertentu dapat dimanfaatkan, kesalahan dalam memberikan resep atau obat, kesalahan dalam mendiagnosa, keterlambatan penanganan pasien. “Untuk menekan hal tersebut, dengan regulasi yang mengatur rumah sakit dan teknologinya yang dilengkapi dengan panduan-panduannya untuk mengamankan resiko terjadinya acaman cyber, ini telah diterapkan oleh negara-negara maju,” tuturnya.  

“Perlu adanya pemahaman bersama bahwa kita harus mengamankan informasi yang ada di organisasi kita, di mana harus memiliki komitmen seluruh karyawan. Sehingga mengembangkan aturan dan SOP untuk mengamankan informasi yang ada di RS, sebagai bentuk komitmen adanya pengamanan data di RS dengan menyampaikan hal ini kepada seluruh karyawan rumah sakit dan didukung oleh fasilitas baik teknologi, peralatan, SDM, regulasi dan lainnya yang terlebih dahulu diidentifikasi. Selanjutnya dengan melakukan audit, evaluasi terhadap apa yang telah dilakukan untuk mengetahui sejauh mana keberhasilannya,” pungkasnya.  

Upaya Dalam Melindungi Data dan Informasi

Sementara wavelet merupakan aplikasi yang dapat mendukung untuk dapat digunakan atau diterapkan mendukung dalam keamanan data yang dapat digunakan untuk gambar. Fungsi dari wavelets ini beragam yang menghasilkan kinerja yang berbeda pula. Hasil yang diperoleh dipengaruhi oleh aplikasi apa yang digunakan. Hal ini disampaikan oleh Iwan Setiawan dalam paparannya mengenai ”Wavelets in applications : just another tool?”

“Wavelets ini dapat digunakan untuk membuktikan keaslian dari data digital berupa gambar dan melindungi dari gambar yang dimiliki agar tidak dirubah atau memanipulasinya dengan membuktikan dokumen tersebut telah dilakukan perubahan dari aslinya,” jelasnya. BRIN melalui PR SDI bekerjasama dengan ITB dan UI dan membentuk pusat kolaborasi riset Teori Graf dan Kombinatorika untuk menjawab atau memperbaiki teknik transformasi yang telah ada dari wavelet.

Untuk mengantisipasi terkait dengan keamanan data telah diatur dalam Peraturan Presiden No 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik, dimana pada pasal 42 tertuang bahwa setiap Instansi Pusat dan Pemerintah Daerah harus menerapkan Keamanan SPBE.

Raden Muhammad Taufik Yuniantoro menyampaikan mengenai ISO/IEC 27002:2022. Ini merupakan standar yang mengatur atau memenajemen keamanan informasi yang dapat digunakan di organisasi kecil maupun besar. Dalam ISO ini ada kontrol yang mengukur dari modifikasi atau memanajemen resiko yang artinya ini melalui pendekatan resiko. “ISO 27002 menjadi standar tambahan yang memandu bagaimana organisasi menerapakan kontrol dalam ISO 27001, sehingga ini digunakan sebagai acuan untuk menentukan dan menerapkan kontrol untuk perlakuan risiko keamanan informasi dalam sistem manajemen keamanan informasi (ISMS) berdasarkan ISO/IEC 27001. Sementara ISO 27001 merupakan spesifikasi atau sertifikasi SMKI yang memberikan kerangka kerja untuk perencanaan SMKI, implementasi, pemantauan, peninjauan dan peningkatan,” jelasnya.

Organisasi yang telah tervertifikasi menggunakan ISO/IEC 20002:2022 ini, akan ada masa transisi dengan adanya perubahan pada ISO 27001 ini dengan versi terbaru dengan standar terakhir. “Hal ini menjadi penting, karena sejak pandemi organisasi banyak menggunakan media online dalam setiap kegiatannya. Penerapan ISO ini menunjukkan bahwa organisasi telah menerapkan best practice dalam kemanana informasi. Tim evaluasi akan melakukan audit terhadap penerapan ini dan memberikan sertifikat bahwa Lembaga atau organisasi ini layak, dan audit ini akan diselenggarakan tiap tahun dan memastikan telah melakukan standar keamanan dengan kriteria yang telah ditetapkan,” pungkasnya.