Kominfo Buka Suara soal Dugaan 6 Juta Data Pasien COVID-19 Dijual Hacker
PerbesarADVERTISEMENT
kumparan Hadir di WhatsApp Channel
Follow
ADVERTISEMENT
Merespons hal tersebut, Juru Bicara Kominfo Dedy Permadi mengatakan saat ini Kementerian Kominfo dengan Kemenkes telah melakukan penelusuran terhadap hal tersebut.
Kementerian Kesehatan kata Dedy, saat ini pun telah berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN) untuk mencari tahu apa penyebab data tersebut tersebar di forum hacker raidforums.
Untuk menghindari bocornya data pribadi seperti persoalan di atas, Kominfo juga telah mengimbau agar penyelenggara sistem elektronik untuk berhati-hati dalam memproses data yang berhubungan dengan identitas pribadi publik.
"Kementerian Kominfo meminta seluruh penyelenggara sistem elektronik (PSE) baik publik maupun privat yang mengelola data pribadi untuk secara serius memerhatikan kelayakan dan keandalan pemrosesan data pribadi yang dilakukan oleh PSE terkait baik dari aspek teknologi, tata kelola, dan sumber daya manusia," kata Dedy.
ADVERTISEMENT
Data pasien milik diduga bocor Kemenkes
Kebocoran data pasien milik Kemenkes ini pertama kali diketahui pada platform komunitas Reddit, di mana muncul sebuah akun di Raid Forums dengan ID "Astarte".
Astarte menjual 720 GB data dan dokumen kesehatan pasien yang sebagian besar merupakan pasien COVID-19. Dokumen itu diberi nama “Indonesia - Medical Patient information 720 GB documents and 6M database”.
Sang hacker juga memberi sampel medis dengan ukuran dokumen mencapai 3.26 GB. Kebocoran data meliputi NIK pasien, anamnesis atau data keluhan utama pasien, foto pasien, CT Scan, diagnosis dengan kode ICD 10, hasil tes COVID-19, pemeriksaan klinis, ID rujukan, hingga rencana perawatan. Data yang bocor juga dilengkapi dengan identitas detail pasien —mulai dari alamat tempat tinggal, tanggal lahir, dan nomor ponsel.
Ahli keamanan siber dari lembaga riset Communication & Information System Security Research Center (CISSReC), Pratama Persadha yakin bahwa kebocoran ini benar terjadi.
ADVERTISEMENT
Menurut Pratama, banyak foto-foto yang ada di file sampel tersebut terpampang secara tidak etis. Ia juga meyakini data yang dijual valid lewat video tangkapan kamera komputer yang ditunjukkan penjual.
“Melihat sampel data yang diberikan sebesar 3.26 GB, dapat dipastikan kebocoran ini benar terjadi,” kata Pratama yang menjabat sebagai Chairman di CISSReC, kepada kumparanTECH, Kamis (6/1).
Kebocoran data dari server Kemenkes bukan kali pertama terjadi. Sebelumnya pada Agustus tahun 2021, data pengguna aplikasi eHAC Kemenkes dilaporkan bocor. Alhasil, data sensitif milik 1,3 juta penggunanya bisa dilihat melalui server terbuka.