BARISAN.CO – Dugaan kebocoran data kembali terjadi, kali ini data 6 juta pasien yang diduga dari Kementerian Kesehatan muncul di forum gelap Raid Forum.
Peretas dengan nama akun Astarte menjual dan membocorkan sebagian data berukuran 720GB di Raid Forum. Data itu berisi rekam medis masyarakat di sejumlah rumah sakit Indonesia.
Dalam situs itu juga ada keterangan dokumen Centralized Server of Ministry of Health of Indonesia. Pengunggah juga memberi sampel medis sebanyak 3.26 GB. Dalam postingan tersebut terdapat keterangan bahwa data yang bocor diunggah pada hari Kamis (6/1/2022).
Sederet kebocoran data itu meliputi NIK kependudukan pasien, anamnesis atau data keluhan utama pasien, diagnisos dengan kode ICD 10 atau pengkodean diagnosis internasional, pemeriksaan klinis, ID rujukan, pemeriksaan penunjang, hingga rencana perawatan.
Sebagian besar data pasien yang bocor itu merupakan pasien Covid-19. Data itu juga dilengkapi dengan identitas detail pasien, dari alamat rumah tanggal lahir, nomor ponsel.
Tanggapan Pemerintah
Kementerian Kesehatan (Kemenkes) serta Kementerian Komunikasi dan Informatika (Kominfo) bereaksi. Jubir vaksinasi Covid-19 sekaligus Direktur Pencegahan dan Pengendalian Penyakit Menular Langsung (P2PML) Kemenkes, Siti Nadia Tarmizi mengatakan pihaknya sedang menelusuri dugaan kebocoran data.
“Sedang ditelusuri,” kata Nadia melalui pesan singkat kepada wartawan, Kamis (6/1/2022).
Semetara itu, juru bicara Kominfo, Dedy Permadi mengatakan, Menkominfo, Johnny G Plate telah meminta jajaran terkait untuk berkomunikasi dengan Kemenkes secara intensif dan memulai proses penelusuran lebih lanjut sesuai peraturan perundang-undangan yang berlaku.
Dedy menambahkan bahwa Kemenkes juga tengah melakukan langkah-langkah internal terkait kasus dugaan kebocoran data enam juta pasien yang tersimpan di server Kemenkes.
“Kementerian Kesehatan juga tengah melakukan langkah-langkah internal merespons dugaan kebocoran yang terjadi, termasuk salah satunya melakukan koordinasi dengan Badan Siber dan Sandi Negara (BSSN),” kata Dedy dalam keterangan resmi.
RUU PDP Perlu Segera Disahkah
Pengamat keamanan siber dari Cissrec, Pratama Persadha mengatakan jika benar kasus ini berasal dari server kementerian tersebut maka sangat fatal untuk mengamankan data.
“Dalam kasus ini jika benar bocor dari server Kemenkes maka kementerian tersebut sangat fatal dan parah dalam mengamankan data – data masyarakat. Ini menjadi keprihatinan bersama,” kata Pratama dalam keterangan tertulisnya, Jumat (7/1/2021).
“Padahal kejadian lalu yang bocor adalah eHAC Kemenkes, sistem lama yang tidak terpakai lagi. Kali ini ditambah dengan kebocoran 720 GB dokumen dan 6 juta list data medis pasien seperti yang diklaim peretas”.
Peretas mengklaim mendapatkan data dari server pusat Kementerian Kesehatan. Data itu diambil pada 28 Desember 2021 lalu.
“Namun sampai saat ini belum dipastikan bahwa data bocor tersebut pasti berasal dari data Kemenkes, karena hanya pihak Kemenkes dan BSSN sendiri yang bisa menentukan,” ungkapnya.
Dalam kasus ini, Pratama menegaskan, jika benar bocor dari server Kemenkes maka pengamanan data-data masyarakat pada lembaga ini sangat fatal dan parah.
Kejadian ini sudah seharusnya membuat Pemerintah dan DPR bisa sepakat untuk segera mengesahkan Rancangan Undang-Undang Perlindungan Data Pribadi secepatnya. [rif]