Enkripsi dan MFA Jadi Kunci Keamanan Smart Hospital

Transformasi digital di sektor kesehatan terus melaju pesat. Pemanfaatan teknologi seperti Artificial Intelligence (AI), sistem rekam medis elektronik, hingga integrasi data lintas layanan menjanjikan efisiensi dan peningkatan kualitas layanan pasien. Namun, di balik peluang besar tersebut, muncul tantangan krusial yang tidak bisa diabaikan: keamanan dan privasi data kesehatan.

Isu ini menjadi pembahasan dalam Smart Hospital Leadership Summit 2026, forum ini bertujuan merumuskan kebutuhan pengembangan kapasitas rumah sakit dan institusi kesehatan, sejalan dengan kebijakan transformasi digital kesehatan nasional. Salah satu narasumber yang hadir adalah Mudito Adi Pranowo, Product Manager PT Dymar Jaya Indonesia, perusahaan penyedia solusi keamanan data yang telah berpengalaman puluhan tahun.

Data Kesehatan, Aset Bernilai Tinggi

Mudito menegaskan bahwa adopsi teknologi informasi di rumah sakit tidak bisa dilepaskan dari tanggung jawab besar terhadap data digital. “With IT adoption comes digital data responsibility,” ujarnya. Menurut dia, data rekam medis merupakan salah satu jenis data paling bernilai di pasar gelap digital atau dark web. Nilainya bahkan bisa melampaui data finansial karena bersifat lengkap, sensitif, dan sulit diubah.

Kebocoran data pribadi dan medis dapat menimbulkan dampak luas. Mulai dari penipuan finansial melalui pembobolan akun pajak atau perbankan, manipulasi politik melalui penyalahgunaan data untuk agenda tertentu, hingga kejahatan terorganisir yang memanfaatkan informasi personal untuk perencanaan tindak kriminal. Risiko lainnya termasuk perampokan terarah akibat bocornya data lokasi atau aset, hingga penjualan data ke pihak ketiga untuk praktik telemarketing agresif.

Tak hanya itu, institusi yang gagal melindungi data juga terancam sanksi hukum dan regulasi, denda besar, serta kerusakan reputasi jangka panjang. “Kehilangan kepercayaan publik adalah kerugian yang paling sulit dipulihkan,” kata Mudito.

Dymar dan Pengalaman Lintas Sektor

PT Dymar Jaya Indonesia (Dymar) dikenal sebagai perusahaan yang bergerak di bidang solusi keamanan data di Indonesia. Dengan pengalaman lebih dari 37 tahun, Dymar telah melayani berbagai sektor industri, mulai dari perbankan, keuangan, hingga kesehatan.

Di sektor Banking & Finance, Dymar mengamankan PIN dan kata sandi pada transaksi mobile banking, ATM, dan EDC untuk lebih dari 80 bank di Indonesia. Sementara di sektor Medical Laboratory, Dymar menyediakan solusi perlindungan data sensitif dan rekam medis melalui teknologi enkripsi basis data tingkat lanjut.

Tak hanya itu, Dymar juga terlibat dalam penguatan infrastruktur TI rumah sakit, termasuk penerapan solusi anti-ransomware dan endpoint protection di salah satu rumah sakit besar di Indonesia. Pengalaman lintas sektor ini menjadi modal penting dalam menghadapi ancaman siber yang semakin kompleks.

Ancaman Siber Kian Canggih

Dalam paparannya, Mudito menyoroti realitas bahwa data sensitif tersebar di banyak sektor industri. Meski beberapa sektor sudah memiliki pertahanan kuat, masih banyak organisasi yang rentan, padahal data yang mereka kelola sama berharganya bagi pelaku kejahatan siber.

Salah satu tantangan baru adalah munculnya ancaman berbasis quantum computing. Dengan kemampuan komputasi yang jauh lebih kuat, komputer kuantum di masa depan berpotensi memecahkan algoritma enkripsi konvensional, seperti RSA 2048-bit. Fenomena ini dikenal sebagai serangan “Harvest Now, Decrypt Later”, di mana penyerang mencuri data terenkripsi hari ini untuk didekripsi di masa depan ketika teknologi sudah memadai.

Laporan Healthcare and Life Science Data Threat Report menunjukkan kekhawatiran serius di kalangan pelaku industri kesehatan. Sebanyak 67 persen responden menyatakan khawatir terhadap kompromi enkripsi di masa depan, sementara 59 persen mengkhawatirkan kemungkinan dekripsi ulang data lama akibat kemajuan teknologi.

Enkripsi dan MFA, Fondasi Keamanan Digital

Menjawab tantangan tersebut, Mudito menekankan pentingnya penerapan enkripsi yang kuat dan terstandarisasi, terutama bagi organisasi yang wajib mematuhi regulasi industri. Secara sederhana, proses enkripsi mengubah data asli (plaintext) menjadi data tersandi (ciphertext) menggunakan algoritma dan kunci digital, sehingga tidak dapat dibaca oleh pihak yang tidak berwenang.

Selain enkripsi, teknologi tokenization juga berperan penting karena membuat data tidak berguna bagi penyerang maupun orang dalam, namun tetap fungsional untuk kebutuhan operasional.

Di sisi lain, Multi-Factor Authentication (MFA) menjadi lapisan pertahanan penting untuk mencegah penyalahgunaan akses. MFA mengharuskan pengguna melewati lebih dari satu metode verifikasi, seperti kombinasi kata sandi, perangkat fisik, biometrik, atau kode sekali pakai. Hal ini terbukti efektif menurunkan angka kebocoran data akibat pencurian identitas.

Data menunjukkan, meski tingkat kebocoran data di sektor kesehatan menurun menjadi 12 persen dari 37 persen pada 2021, kompleksitas serangan justru meningkat. Penurunan ini salah satunya didorong oleh meningkatnya penggunaan MFA, yang kini diterapkan oleh lebih dari 40 persen karyawan di sebagian besar organisasi.

Membangun Root of Trust

Untuk memperkuat fondasi keamanan, Dymar juga memperkenalkan konsep Security Assurance for Root of Trust, melalui pemanfaatan Hardware Security Module (HSM) dan Key Management Server (KMS). Kedua teknologi ini berfungsi melindungi kunci kriptografi, yang merupakan inti dari sistem enkripsi modern.

Menurut Mudito, banyak pelanggaran data disebabkan oleh kesalahan konfigurasi, kelalaian manusia, eksploitasi celah keamanan yang sudah diketahui, serta kegagalan manajemen identitas. Karena itu, pendekatan keamanan harus menyeluruh dan sistematis.

Dari Mana Harus Memulai?

Sebagai penutup, Mudito membagikan kerangka sederhana bagi organisasi kesehatan untuk memperkuat keamanan data. Tahap pertama adalah Discover, meliputi identifikasi dan klasifikasi data serta penilaian risiko. Tahap kedua Protect, dengan menerapkan enkripsi data, manajemen kunci, dan HSM. Tahap ketiga Control, yaitu pengelolaan akses pengguna melalui kontrol akses dan MFA.

“Keamanan seharusnya bukan lagi pilihan, melainkan kebutuhan dasar dalam era rumah sakit cerdas dan terintegrasi,” ujar Mudito.

Tanpa fondasi keamanan yang kuat, transformasi digital justru berisiko membuka pintu bagi ancaman yang merugikan pasien, institusi, dan kepercayaan publik.