Dugaan Kebocoran Data Pasien Milik Kemenkes, Ini Kata Pakar Keamanan Siber

Intan Rakhmayanti Dewi, Jurnalis · Jum'at 07 Januari 2022 10:28 WIB
https: img.okezone.com content 2022 01 07 54 2528693 dugaan-kebocoran-data-pasien-milik-kemenkes-ini-kata-pakar-keamanan-siber-lA8rUZfoXs.jpg Data bocor (Foto: Wallpaper cave)

DUGAAN kasus kebocoran data kembali terjadi di awal tahun 2022. Kali ini terjadi pada data pasien kesehatan Indonesia milik Kementerian Kesehatan.

Menurut Pakar Keamanan Siber Pratama Persadha, jika dilihat pada sampel data yang diberikan sebesar 3.26 GB dengan nama file "sample medic" maka kebocoran ini valid dan benar terjadi.

Terlebih lagi, banyak juga foto-foto yang ada di file sample tersebut terpampang secara tidak etis.

 data bocor

Dari foto itu, kemungkinan sebagian besar seperti korban kecelakaan, ataupun penyakit keras tapi kemungkinan memang bukan pasien yang terkena Covid-19.

Lebih lanjut, Pratama menjelaskan kejadian ini bermula pada 5 Januari 2022, peretas menjual dan membocorkan sebagian dari 720 GB data rekam medis masyarakat dari berbagai rumah sakit di Indonesia. Dijual di internet oleh peretas di forum Raidforums yaitu dengan nama id "Astarte".

Peretas mengaku bahwa data tersebut bersumber dari server pusat Kementerian Kesehatan RI dan juga dikabarkan bahwa data diambil terakhir pada 28 Desember 2021.

"Namun sampai saat ini belum dipastikan bahwa data bocor tersebut pasti berasal dari data Kemenkes, karena hanya pihak Kemenkes dan BSSN sendiri yang bisa menentukan," ujar Pratama dalam pesan singkat.

Kendati demikian, masih perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai, apakah dari sisi SQL (Structured Query Language) sehingga diekspos SQL Injection atau ada celah keamanan lain.

"Seperti adanya compromised dari akun admin yang juga berpotensi dimanfaatkan hacker untuk masuk ke dalam sistem," tuturnya.

Dalam kasus ini, Pratama menegaskan, jika benar bocor dari server Kemenkes maka pengamanan data-data masyarakat pada lembaga ini sangat fatal dan parah.

 Baca juga: Kominfo Tindak 43 Kasus Kebocoran Data Pribadi Sepanjang 2021

Kejadian ini sudah seharusnya membuat Pemerintah dan DPR bisa sepakat untuk segera mengesahkan Rancangan Undang-Undang Perlindungan Data Pribadi secepatnya.

(DRM)

Bagikan Artikel Ini

Cari Berita Lain Di Sini