Kasus ini menjadi peringatan bahwa celah keamanan, sekecil apa pun, bisa dimanfaatkan oleh pihak tak bertanggung jawab jika tidak diantisipasi secara serius.
Hal ini turut mengingatkan pada insiden serupa yang menimpa eHAC pada 2021 lalu, dimana data pengguna juga sempat terancam karena celah keamanan pada aplikasi kesehatan milik pemerintah.
Kejadian ini menunjukkan pentingnya peningkatan sistem keamanan digital oleh institusi negara.
Menurut laporan BSSN, lebih dari 100 juta serangan siber terjadi sepanjang 2024 di Indonesia, sebagian besar menargetkan sektor kesehatan dan pemerintahan.
Bukan hanya soal teknologi, namun juga menyangkut kesadaran kolektif, mulai dari edukasi bagi staf hingga pembaruan sistem secara rutin.
Terlebih lagi, keamanan digital bukan semata menjadi tugas pemerintah.
Setiap individu juga memiliki peran besar dalam melindungi data pribadinya secara online.
Hal sederhana seperti penggunaan kata sandi yang kuat dan berhati-hati dalam mengisi data di situs tertentu bisa memberi perlindungan lebih.
Dengan kesadaran bersama, serta dukungan sistem keamanan yang kuat dari pemerintah, kita bisa menciptakan ruang digital yang lebih aman dan sehat bagi semua.
Dr. Indra Kusuma, pakar keamanan siber dari Lembaga Riset Siber Indonesia, menilai bahwa insiden peretasan kemungkinan besar disebabkan oleh celah keamanan pada server atau platform yang digunakan situs lama PeduliLindungi.
Celah tersebut bisa berasal dari bug perangkat lunak, konfigurasi keamanan yang lemah, atau upaya phishing yang menyasar administrator situs.
Ia menjelaskan, situs yang sudah tidak aktif atau jarang mendapatkan pembaruan keamanan memang lebih rentan dieksploitasi oleh peretas.
Untuk mencegah kejadian serupa terulang, Indra menekankan pentingnya menutup sepenuhnya situs yang sudah tidak digunakan, termasuk mencabut domain dan memastikan tidak ada data sensitif yang tersisa.
Ia juga menyoroti pentingnya investasi pada sistem keamanan berlapis bagi platform aktif seperti SatuSehat.
Langkah-langkah seperti pengujian penetrasi secara berkala dan program bug bounty dinilai penting agar potensi celah bisa terdeteksi lebih dini sebelum dimanfaatkan pihak yang tidak bertanggung jawab.
Kasus peretasan situs PeduliLindungi menjadi pengingat bahwa keamanan digital tak boleh diabaikan, meskipun layanan tersebut sudah tidak digunakan.
Di era serba digital seperti sekarang, perlindungan data adalah tanggung jawab bersama, baik oleh institusi pemerintah, pengelola platform, maupun masyarakat sebagai pengguna.
Pantau terus perkembangan dunia digital dan kebijakan publik bersama DB News — sumber terpercaya informasi teknologi dan keamanan data Anda. (*)
Kasus ini menjadi peringatan bahwa celah keamanan, sekecil apa pun, bisa dimanfaatkan oleh pihak tak bertanggung jawab jika tidak diantisipasi secara serius.
Hal ini turut mengingatkan pada insiden serupa yang menimpa eHAC pada 2021 lalu, dimana data pengguna juga sempat terancam karena celah keamanan pada aplikasi kesehatan milik pemerintah.
Kejadian ini menunjukkan pentingnya peningkatan sistem keamanan digital oleh institusi negara.
Menurut laporan BSSN, lebih dari 100 juta serangan siber terjadi sepanjang 2024 di Indonesia, sebagian besar menargetkan sektor kesehatan dan pemerintahan.
Bukan hanya soal teknologi, namun juga menyangkut kesadaran kolektif, mulai dari edukasi bagi staf hingga pembaruan sistem secara rutin.
Terlebih lagi, keamanan digital bukan semata menjadi tugas pemerintah.
Setiap individu juga memiliki peran besar dalam melindungi data pribadinya secara online.
Hal sederhana seperti penggunaan kata sandi yang kuat dan berhati-hati dalam mengisi data di situs tertentu bisa memberi perlindungan lebih.
Dengan kesadaran bersama, serta dukungan sistem keamanan yang kuat dari pemerintah, kita bisa menciptakan ruang digital yang lebih aman dan sehat bagi semua.
Dr. Indra Kusuma, pakar keamanan siber dari Lembaga Riset Siber Indonesia, menilai bahwa insiden peretasan kemungkinan besar disebabkan oleh celah keamanan pada server atau platform yang digunakan situs lama PeduliLindungi.
Celah tersebut bisa berasal dari bug perangkat lunak, konfigurasi keamanan yang lemah, atau upaya phishing yang menyasar administrator situs.
Ia menjelaskan, situs yang sudah tidak aktif atau jarang mendapatkan pembaruan keamanan memang lebih rentan dieksploitasi oleh peretas.
Untuk mencegah kejadian serupa terulang, Indra menekankan pentingnya menutup sepenuhnya situs yang sudah tidak digunakan, termasuk mencabut domain dan memastikan tidak ada data sensitif yang tersisa.
Ia juga menyoroti pentingnya investasi pada sistem keamanan berlapis bagi platform aktif seperti SatuSehat.
Langkah-langkah seperti pengujian penetrasi secara berkala dan program bug bounty dinilai penting agar potensi celah bisa terdeteksi lebih dini sebelum dimanfaatkan pihak yang tidak bertanggung jawab.
Kasus peretasan situs PeduliLindungi menjadi pengingat bahwa keamanan digital tak boleh diabaikan, meskipun layanan tersebut sudah tidak digunakan.
Di era serba digital seperti sekarang, perlindungan data adalah tanggung jawab bersama, baik oleh institusi pemerintah, pengelola platform, maupun masyarakat sebagai pengguna.
Pantau terus perkembangan dunia digital dan kebijakan publik bersama DB News — sumber terpercaya informasi teknologi dan keamanan data Anda. (*)