Situs PeduliLindungi Diduga Diretas: Mengapa Bisa Terjadi dan Bagaimana Solusinya?

JAKARTA - Kemenkes telah mengimbau masyarakat untuk berhati-hati dan hanya mengakses SatuSehat untuk kebutuhan data kesehatan. Insiden peretasan Situs PeduliLindungi menjadi pelajaran berharga tentang pentingnya menjaga keamanan siber di era digital ini.

Kabar mengejutkan datang dari ranah digital kesehatan Indonesia. Situs PeduliLindungi sempat diduga diretas dan dialihkan ke laman judi online. Namun, Kementerian Kesehatan (Kemenkes) dengan cepat menanggapi isu tersebut, menegaskan bahwa PeduliLindungi sudah tidak dikelola oleh mereka sejak beralih ke SatuSehat pada Maret 2023.

Kepala Biro Komunikasi dan Informasi Publik Kemenkes, Aji Muhawarman, menjelaskan bahwa pengelolaan situs PeduliLindungi, termasuk urusan keamanannya, kini sepenuhnya di bawah kendali pihak Telkom.

"SatuSehat sejak berubah dari PL (PeduliLindungi) per Maret 2023, otomatis pengelolaan, termasuk urusan keamanan, seluruhnya berikut website, juga tidak di Kemenkes lagi, dan dikelola oleh pihak lain," tegas Aji. Situs resmi yang dikelola Kemenkes saat ini adalah SatuSehat, yang dapat diakses di satusehat.kemkes.go.id. Masyarakat diminta untuk mewaspadai situs PeduliLindungi yang meminta data pribadi.

Dr. Indra Kusuma, seorang pakar keamanan siber dari Lembaga Riset Siber Indonesia, menjelaskan, "Kemungkinan besar, peretasan ini terjadi karena adanya kerentanan pada server atau platform yang digunakan oleh situs PeduliLindungi yang lama. Ini bisa berupa bug pada software, konfigurasi keamanan yang lemah, atau bahkan serangan phishing yang menargetkan admin situs. Ketika sebuah situs tidak lagi aktif atau jarang diperbarui keamanannya, peluang bagi peretas untuk mengeksploitasi celah menjadi lebih besar."

"Jika ingin insiden peretasan ini tidak terulang. Pertama, pastikan semua situs yang tidak lagi aktif atau dialihkan fungsinya benar-benar ditutup secara permanen dan tidak dialihkan ke pihak yang tidak bertanggung jawab. Ini termasuk mencabut domain dan memastikan tidak ada data sensitif yang tertinggal," tambah Dr. Indra.

"Kedua, bagi platform seperti SatuSehat, investasi pada sistem keamanan siber yang berlapis dan tim keamanan yang responsif sangatlah krusial. Regular penetration testing dan bug bounty program juga bisa membantu menemukan celah sebelum dieksploitasi oleh pihak tak bertanggung jawab."

Menurut Siti Nurhayati, seorang praktisi IT independen, "Kasus ini menjadi pengingat bagi kita semua, baik penyedia layanan maupun pengguna, untuk selalu waspada terhadap tautan mencurigakan dan selalu memastikan URL yang diakses adalah situs resmi. Edukasi literasi digital harus terus digalakkan agar masyarakat tidak mudah terjebak dalam jebakan phishing atau situs palsu."