30 Januari 2025 Dinas Kesehatan Menyelenggarakan Workshop Cybersecurity Awareness dalam pengembangan Website Pemerintah. Pertemuan ini dihadiri oleh Jajaran Dinas Kesehatan, Laboratorium Kesehatan, dan Pengelola Website Puskesmas se-Kabupaten Semarang. Kepala Bidang Pelayanan Kesehatan Bapak Pramudiyo Teguh Sucipto, SKM., MM menegaskan bahwa pengelolaan website dan keamanan data menjadi hal yang sangat penting. Tahun 2025 Website menjadi dasar penilaian Kinerja Puskesmas.
Kepala Bidang APTIKA Dinas Kominfo Kab. Semarang Khairul Aulia, S. Kom, M. Eng sebagai narasumber pada pertemuan ini menjelaskan manfaat website, Tujuan dari Website adalah sebagai media informasi dan Komunikasi, Sarana Pemasaran dan Bisnis, Platform Edukasi dan Pembelajaran,dan sebagai Alat pendukung administasi dan Pelayanan. Manfaat Website adalah memudahkan masyarakat untuk akses informasi, interaksi dengan pemerintah dan menunjang pendidikan dan ekonomi Digital, serta pengelolaan website yang baik di Puskesmas. Bapak Khoirul memaparkan evaluasi website yang sudah dikembangkan oleh Puskesmas. 12 Puskesmas yang sudah dibuatkan Subdomain oleh Dinas Komunikasi dan Informatika, 6 Puskesmas error konfigurasi server, 8 Puskesmas belum mendapatkan Subdomain.
Materi Dinas Komunikasi dan Informatika Kabupaten Semarang dari Bidang Persandian Dani Kushindarto, S. Kom, M. Eng dengan tema Keamanan data dari Potensi ancaman digital. Definisi dari keamanan data sendiri adalah melindungi informasi dari akses, penggunaan, pengungkapan, modifikasi atau penghancuran yang tidak sah. Sudah banyak kasus peretasan yang merugikan baik itu personal, kelompok atau instansi. Kebocoran data mengakibatkan kerugian finansial, reputasi dari seseorang, data yang dicuri disalahgunakan untuk pencurian. Clickjacking sebagai penyebab kerugian finansial pada beberapa puskesmas di kabupaten semarang. Modus dari Clickjacking dengan membuat halaman palsu dengan tampilan menyakinkan user, mengalihkan klik, dan eksploitasi. Jika akun terkena hack (akun diretas) ,seorang hacker akan meminta imbalan berupa uang elektronik sesuai dengan permintaan, jika user tidak bisa membayar akun bisa digunakan untuk pencurian dengan mengatasnamakan si pemilik akun. Phising adalah kejahatan siber yang dilakukan untuk mencuri data pribadi, seorang hacker akan dengan mudah mendapatkan biodata user seperti nama , usia, alamat, username password, informasi kartu kredit, Nomor ATM dan NIK. Data-data yang diperoleh pelaku phising dapat digunakan untuk penipuan, pencurian identitas, atau kegiatan kriminal lainnya.
- Cara kerja phising:
- Pelaku mengirimkan email, pesan teks, atau situs web palsu yang dibuat untuk mengecoh korban
- Pelaku menggunakan link yang mirip dengan website asli
- Pelaku menggunakan metode manipulasi dan rekayasa sosial untuk mengelabui korban
Langkah-langkah untuk mencegah kehilangan data:
- Backup data secara berkala dengan konsep 3-2-1
- 3 salinan data. Setidaknya memiliki 3 salinan data termasuk asli
- 2 media penyimpanan berbeda. Simpan Salinan data di dua jenis media penyimpanan yang berbeda seperti : hardisk internal dan eksternal.
- 1 salinan off-site. Simpan data di cloud yang terpercaya atau di lokasi fisik yang berbeda (*/TimDinkes)
