Breaking News:

Sertifikat Vaksin Ilegal Libatkan Orang Dalam, Pakar Keamanan Siber Sebut Perlu 2 Langkah Otorisasi

Ditreskrimsus Polda Jabar mengungkap pelaku pembuatan sertifikat vaksin ilegal. Salah satu pelakunya adalah relawan vaksinasi.

Penulis: Cipta Permana | Editor: Mega Nugraha
Tribun Jabar/Nazmi Abdurrahman
Polda Jabar membekuk pelaku pembuat sertifikat vaksin palsu. 

Laporan wartawan TribunJabar.id, Cipta Permana.

TRIBUNJABAR.ID, BANDUNG - Ditreskrimsus Polda Jabar mengungkap pelaku pembuatan sertifikat vaksin ilegal. Salah satu pelakunya adalah relawan vaksinasi. Empat orang ditetapkan sebagai tersangka. 

Pakar Keamanan Siber Indonesia dari Telkom University (Tel-U), Yudistira Nugraha menilai, aplikasi Peduli Lindungi yang dibuat Kementerian Kesehatan dan Kementerian Informasi dan Komunikasi, secara sistem, terus mengalami perbaikan positif. 

Namun, jika bicara terkait aspek keamanan dalam sebuah sistem, tidak bisa hanya dilihat dari segi kemajuan teknologinya saja, tapi juga ada proses yang dilakukan dan pelaku yang mengoperasikan sistem tersebut. 

"Maka permasalahan yang terjadi saat ini adalah, dari aspek people atau pelaku operasi dari sistem tersebut. Dimana people is the weakest link in cybersecurity. Maka yang terjadi adalah orang yang memiliki akses itu berpotensi dapat melakukan penyalahgunaan terhadap suatu sistem, sehingga dia bisa menerbitkan sertifikat vaksin ilegal tersebut," ujarnya saat dihubungi melalui telepon, Selasa (14/9/2021).

Apabila ada pertanyaan apakah sistem Peduli Lindungi tersebut aman atau tidak, menurutnya,  sangat tergantung dari mana datangnya ancaman terhadap sistem tersebut. Baik itu dari dalam atau dari luar, seperti hacker atau peretas. 

Namun dia meyakini bahwa pihak pengembang sistem tersebut telah melakukan serangkaian tes guna mengantisipasi datangnya ancaman-ancaman tersebut. 

"Ancaman yang paling sulit terdeteksi itu adalah ancaman orang dalam yang memiliki akses ke sistem tersebut dan yang rentan melakukan penyalahgunaan. Dalam konteks kasus ini, orang dalam ini biasanya petugas yang sehari-hari memproses data tersebut, hal inilah yang menjadi celah dilakukannya pembuatan sertifikat vaksin ilegal," kata dia.

Baca juga: Sertifikat Vaksin Ilegal Buatan Relawan Vaksinasi Ternyata Tervalidasi di Peduli Lindungi

Bahkan, berkaca dari berbagai kasus penyalahgunaan sistem, seperti kebocoran data dan lainnya, paling besar diakibatkan oleh orang dalan atau insider attack.

Karenanya, upaya dalam menerapkan keamanan dari sebuah sistem adalah pembatasan akses.  Sebagai contoh, upaya meningkatkan aspek keamanan sebuah sistem, biasanya administrator tidak dapat melakukan suatu eksekusi terhadap suatu permintaan tanpa adanya faktor lain.

Seperti persetujuan dari pemegang kewenangan, seperti atasan operator tersebut atau pihak yang bertanggung jawab terhadap sistem tersebut atau yang dikenal dengan istilah two factor authentication security

"Inilah yang sebenarnya, kalau dari sisi sistem, harus terus dilakukan perbaikan-perbaikan, sehingga celah manusia ini bisa diatasi," ucapnya.

Bagaimana upaya mengantisipasi upaya penyalahgunaan sistem ini, kuncinya adalah sebuah eksekusi dalam pengambilan keputusan dari sebuah permintaan dalam sistem tersebut, tidak boleh dilakukan hanya dilakukan satu orang. Tapi dibutuhkan verifikasi dan persetujuan berlapis.

Baca juga: Polisi Akan Panggil Pembeli Sertifikat Vaksin Ilegal, Tangkap Empat Pembuatnya

Artinya, pada saat membuat atau mengembangkan sebuah sistem, maka secara berkala sistem tersebut harus dievaluasi. Baik itu dari SOP, proses yang berjalan, kebijakan regulasi, tata kelola, termasuk orang atau petugas operator sistem yang melakukan perjanjian komitmen untuk tidak membocorkan data yang diolah.

"Sehingga apabila terjadi sebuah kebocoran dari data yang diolah tersebut, maka operator tersebut dapat dianggap telah melakukan perbuatan kriminal, dan akan diminta pertanggungjawaban dari komitmen yang telah dibuatnya. Karena kembali lagi, people is the weakest link in Cybersecurity," katanya. 

Sumber: Tribun Jabar
Ikuti kami di
KOMENTAR

BERITA TERKINI

© 2021 TRIBUNnews.com Network,a subsidiary of KG Media.
All Right Reserved