Pihak Ketiga Dinilai Bisa Menyumbang Kebocoran Data Peserta Korporasi

Jakarta: Vice Chairman Indonesian Cyber Security Independent Resilience Team, Iwan Sumantri, menyebut banyak penyebab terjadi kebocoran data peserta di sebuah korporasi. Salah satunya pengguna data pihak ketiga. "User ini banyak sekali, baik di sistem basis data maupun aplikasi pihak ketiga atau vendor," kata Iwan dalam diskusi virtual, Sabtu, 29 Mei 2021. Dia mencontohkan data peserta Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan. Data peserta perusahaan asuransi pelat merah itu bisa diakses vendor, cabang, maupun pihak lain. Data yang dimasukkan pada umumnya bersifat duplikasi. Yakni, data yang dimasukkan bukan basis data milik BPJS Kesehatan. (Baca: Lalai Amankan Data, BPJS Kesehatan Bisa Mendapat Sanksi) "Tapi (data) di pihak tertentu. Bisa di cabang, bisa di vendor, atau pihak lain yang mengakses data BPJS Kesehatan," papar dia. Kebocoran data juga bisa disebabkan kelalaian individu. Kelalaian bisa mengakibatkan kebocoran data masif. "Jadi, privasi pengguna ini bisa saja mewakili bagian pada sistem atau aplikasi yang mengakibatkan kebocoran data secara masif," ujar Iwan.