Selasa, 14 Maret 2023

Penjahat Pakai Modus Link Update Aplikasi SATUSEHAT untuk Curi Data Pribadi

Data pribadi, Keamanan Siber, Kementerian Kesehatan RI, Penipuan, SatuSehat

Kementerian Kesehatan RI beberapa hari terakhir mendapatkan laporan penipuan mengatasnamakan lembaga melalui pesan WhatsApp. Penipuan ini berupa penyebaran pemberitaan untuk melakukan update aplikasi SatuSehat Mobile dengan menyertakan link aktif dalam pesan tersebut. Adapun nomor WhatsApp penipu tersebut yaitu +6285961004844. Diduga tujuan utama dari penipuan ini adalah pencurian data pribadi seperti password, nomor telepon, alamat, dan data lainnya yang tersimpan di ponsel pengguna.

“Alih-alih memperbarui aplikasi SatuSehat, link tersebut justru mencuri password atau data yang tersimpan di ponsel pengguna,” terang Kemenkes RI

Kemenkes RI menghimbau kepada para pengguna aplikasi SatuSehat untuk berhati-hati terhadap pesan apapun dari nomor selain nomor WhatsApp resmi Kemenkes RI yaitu 0811 10 500 567 dengan centang hijau. Hal ini karena kemungkinan besar pelaku penipuan menggunakan lebih dari satu nomor untuk penyebaran pesan penipuan itu. Apabila terjadi kendala atau mengalami hal serupa dapat menyampaikan keluhannya melalui WhatsApp 0811 10 500 567, email [email protected], atau Direct Message di semua media sosial resmi SATUSEHAT.

Biro Komunikasi dan Pelayanan Publik, Kementerian Kesehatan RI juga menyampaikan bahwa sebelumnya aplikasi SatuSehat sempat mengalami error, tetapi hal ini terjadi karena adanya gangguan login dari sebagian pengguna yang tidak mendapatkan OTP. Masalah ini terjadi akibat adanya peningkatan jumlah akses atau traffic aplikasi secara bersamaan. Masalah ini berangsur normal dengan adanya versi terbaru aplikasi (5.2.1) dan untuk melakukan update aplikasi bisa dilakukan melalui apps store.

Dikutip dari detik.com, pakar keamanan siber sempat memperingati Kemenkes terkait potensi kebocoran data yang bisa terjadi di tengah transisi data dari aplikasi PeduliLindungi menjadi SatuSehat Mobile. Chairman Lembaga Riset Keamanan Siber dan dan Komunikasi CISSReC, Dr. Pratama Dahlian Persadha menyatakan bahwa dalam migrasi data dari satu sistem ke sistem lainnya tidak dapat dilakukan sembarangan dan harus memperhatikan kepatuhan terhadap peraturan perlindungan data pribadi yang berlaku.

Perubahan dari aplikasi PeduliLindungi menjadi SatuSehat Mobile memiliki resiko keamanan data yang cukup berbahaya, apabila dalam migrasinya tidak menggunakan prosedur yang benar. Resiko keamanan data yang dapat terjadi seperti kebocoran data, kerentanan data, pelanggaran hak privasi pengguna dan peraturan perlindungan data pribadi apabila penggunaan dan migrasi data dilakukan tanpa izin dari penggunanya. Kemenkes dihimbau harus memperhatikan terkait keamanan data termasuk memenuhi kepatuhan terhadap regulasi privasi dan data pribadi penggunanya. Selain itu pengguna harus mendapatkan jaminan bahwa data mereka akan mendapatkan perlindungan dan tidak disalahgunakan. Perlunya mekanisme yang jelas dan tegas terkait hak akses data, bagaimana data digunakan, dan prosedur penghapusan data setelah digunakan.

Selanjutnya tentang pengamanan data, harus dilakukan enkripsi pada semua data yang dihasilkan, menetapkan hak akses hanya pada pihak yang berwenang, melakukan pemantauan atau monitoring. Sistem perlu dipantau secara terus-menerus untuk mendeteksi kerentanan terhadap serangan siber secara dini. Perlu melakukan pengujian dan penilaian risiko sistem terhadap ancaman siber, kerentanan aplikasi, dan kemungkinan kebocoran data. Pengujian serta penilaian sistem dilakukan sesuai pada kebutuhan/spesifikasi sistem itu sendiri. Dalam pengujiannya dapat menggunakan berbagai metode, seperti penetration testing atau vulnerability assessment.