Kata Pakar Keamanan Siber Tentang Bocornya Data Pasien Milik Kemenkes

Dipublikasikan oleh Ruang Pengetahuan pada

Dugaan kasus kebocoran data kembali terjadi di awal tahun 2022, kali ini terjadi pada data pasien kesehatan Indonesia milik Kementerian Kesehatan. Data tersebut dijual di internet oleh peretas di Raidforums dengan nama id “Astarte“.

Menurut pakar keamanan siber Pratama Persadha, jika dilihat pada sampel data yang diberikan sebesar 3.26 GB dengan nama file “sample medic” maka kebocoran ini valid dan benar terjadi.

Terlebih lagi, banyak juga foto-foto yang ada di file sample tersebut terpampang secara tidak etis. Dari foto itu, kemungkinan sebagian besar seperti korban kecelakaan, ataupun penyakit keras tapi kemungkinan memang bukan pasien yang terkena Covid-19.

Lebih lanjut, Pratama menjelaskan kejadian ini bermula pada 5 Januari 2022, peretas menjual dan membocorkan sebagian dari 720 GB data rekam medis masyarakat dari berbagai rumah sakit di Indonesia. Dijual di internet oleh peretas di forum Raidforums yaitu dengan nama id “Astarte“.

Peretas mengaku bahwa data tersebut bersumber dari server pusat Kementerian Kesehatan RI dan juga dikabarkan bahwa data diambil terakhir pada 28 Desember 2021.

“Namun sampai saat ini belum dipastikan bahwa data bocor tersebut pasti berasal dari data Kemenkes, karena hanya pihak Kemenkes dan BSSN sendiri yang bisa menentukan,” ujar Pratama dalam pesan singkat.

Kendati demikian, masih perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai, apakah dari sisi SQL (Structured Query Language) sehingga diekspos SQL Injection atau ada celah keamanan lain.

“Seperti adanya compromised dari akun admin yang juga berpotensi dimanfaatkan hacker untuk masuk ke dalam sistem,” tuturnya.

Dalam kasus ini, Pratama menegaskan, jika benar bocor dari server Kemenkes maka pengamanan data-data masyarakat pada lembaga ini sangat fatal dan parah.

Baca Juga  Pesan Kominfo untuk Masyarakat Dikala NFT Kian Populer

Kejadian ini sudah seharusnya membuat Pemerintah dan DPR bisa sepakat untuk segera mengesahkan Rancangan Undang-Undang Perlindungan Data Pribadi secepatnya.