Lebih dari 6 juta data pasien rumah sakit yang ada di server Kementerian Kesehatan (Kemenkes) diduga bocor dan beredar di internet. Kebocoran data ini menunjukkan masih lemahnya aspek keamanan sistem teknologi informasi (IT) dan perlindungan terhadap data pribadi di Indonesia.
Sebelumnya diberitakan, jutaan data pasien dari berbagai rumah sakit, yang berada di server Kementerian Kesehatan diduga bocor dan dijual di forum gelap. Peretas, dalam forum tersebut, mengklaim data berasal dari “server terpusat Kementerian Kesehatan Indonesia” pada 28 Desember 2021.
Berdasar sejumlah tautan di internet, dokumen tersebut berisi informasi medis pasien dari berbagai rumah sakit, total data sebesar 720 Gigabyte. Pengunggah juga menyertakan 6 juta sampel sampel data, berisi, antara lain, nama lengkap pasien, rumah sakit, foto pasien, hasil tes Covid-19 dan hasil pindai X-Ray.
Data yang bocor juga berisi keluhan pasien, surat rujukan Badan Penyelenggara Jaminan Sosial Kesehatan (BPJS Kesehatan), laporan radiologi, hasil tes laboratorium dan surat persetujuan menjalani isolasi untuk Covid-19.
Kepala Lembaga Riset Siber Indonesia (CISSReC), Pratama Persadha, mengatakan hal ini terjadi lantaran sistem keamanan informasi dan teknologi (IT) milik Kemenkes cenderung lemah.
Pratama menyebutkan, merujuk pada kasus sebelumnya, yaitu kebocoran data eHAC beberapa waktu yang lalu, Kemenkes memang lemah dari sisi penjagaan infrastruktur IT. “Ini yang membuka peluang kemungkinan banyak lubang keamanan yang dimanfaatkan hacker,” kata Pratama kepada Republika, Jumat (7/1).
“Ada data-data pribadi yang bisa dimanfaatkan orang untuk melakukan penipuan atau tindak kejahatan lain,” ujarnya.
Pada kesempatan terpisah, juru bicara Kementerian Komunikasi dan Informatika Dedy Permadi menyampaikan bahwa dugaan kebocoran sejumlah besar data para pasien tersebut sedang ditelusuri. Kementerian Kesehatan, menurut Dedy, juga sudah berkoordinasi dengan Badan Siber dan Sandi negara (BSSN).
“Menteri Kominfo telah memerintahkan untuk berkomunikasi secara intensif dengan Kementerian Kesehatan dan memulai proses penelusuran lebih lanjut sesuai peraturan perundang-undangan yang berlaku,” katanya, Kamis.
Kominfo juga meminta seluruh penyelenggara sistem elektronik (PSE) publik dan privat, terutama yang mengelola data pribadi, untuk secara serius memperhatikan kelayakan dan keandalan pemrosesan data pribadi. Kelayakan dan keandalan yang dimaksud berkaitan dengan aspek teknologi, tata kelola dan sumber daya manusia. [DES]