Jakarta, FORTUNE – Data pasien rumah sakit yang tersimpan pada server milik Kementerian Kesehatan (Kemenkes) bocor dan diduga diperjualbelikan di situs gelap Raidforums.
Juru Bicara Kementerian Komunikasi dan Informatika (Kominfo), Dedy Permadi, mengatakan Kominfo telah berkomunikasi dengan Kemenkes, dan akan mulai melakukan proses penelusuran lebih lanjut sesuai peraturan perundang-undangan berlaku.
“Kementerian Kesehatan juga tengah melakukan langkah-langkah internal merespons dugaan kebocoran yang terjadi, termasuk salah satunya berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN),” katanya dalam keterangan resmi, Kamis (6/1).
Kominfo pun meminta seluruh penyelenggara sistem elektronik (PSE), baik publik maupun privat, terutama yang mengelola data pribadi, untuk memerhatikan kelayakan dan keandalan pemrosesan data pribadi dengan serius meliputi aspek teknologi, tata kelola, dan sumber daya manusia (SDM).
Penelusuran Kemenkes
Berdasarkan warta Antara, dugaan kebocoran data pasien Kemenkes tampak dari sebuah unggahan yang menunjukkan dokumen diklaim sebagai informasi medis pasien Indonesia, dengan total 720GB.
Terdapat sampel data 6GB, antara lain berisi nama lengkap, rumah sakit, foto pasien, hasil tes COVID-19 dan hasil pindai X-Ray.
Dokumen sama berisi keluhan pasien, surat rujukan BPJS, laporan radiologi, hasil tes laboratorium, dan persetujuan untuk menjalani isolasi karena COVID-19.
“Kami sedang melakukan assessment permasalahan yang terjadi dan mengevaluasi sistem kami,” ujar Chief Digital Transformation Officer Kemenkes, Setiaji.
Risiko kebocoran data pribadi
Sementara itu, pakar keamanan siber dari vaksin.com, Alfons Tanujaya, mengatakan “hadiah tahun baru” bagi Indonesia itu kurang menyenangkan. Berdasarkan penemuannya, 6 juta data memang bocor dan dijual di RaidForums.
“Data medis bocor bisa disalahgunakan dan merugikan pemiliknya. Jika pasien yang mengalami kebocoran data mengidap penyakit atau kondisi medis tertentu yang sifatnya rahasia, dan jika diketahui oleh publik akan mengakibatkan dirinya dijauhi atau diberhentikan dari pekerjaannya. Atau foto medis pasien yang tidak pantas dilihat lalu disebarkan akan memberikan dampak psikologis yang berat bagi pasien,” katanya kepada Fortune Indonesia, Jumat (7/1).
Dia menambahkan itu belum termasuk risiko sehubungan dengan data pribadi di dalamnya— seperti nomor telepon dan kependudukan—yang jelas berpotensi menjadi sasaran eksploitasi.
Namun, Alfons mengapresiasi pengelola data (Kemenkes) yang sudah menanggapi secara cepat dugaan tersebut. Ia juga berharap pengelola data segera mengindentifikasi penyebab kebocoran data, lalu mengumumkan data apa saja yang bocor agar pemilik data tidak menjadi korban eksploitasi.
Sejumlah kebocoran data terjadi pada 2021. Ada kasus BPJS Kesehatan dengan 279 juta data penggunanya yang dijual di situs gelap, juga dugaan kebocoran 1,3 juta pengguna aplikasi electronic Health Alert Card/eHAC, serta dua juta nasabah BRI Life.
