Liputan6.com, Jakarta - Pakar Keamanan Siber Pratama Persadha menyebut kasus dugaan kebocoran data 6 juta pasien yang disebut-sebut berasal dari server Kementerian Kesehatan adalah kejadian fatal.
Pratama berpendapat, dugaan kebocoran data milik Kemenkes yang berisi data pasien dan dijual di forum online bersifat valid dan benar terjadi.
Baca Juga
Menurutnya, ini bukan ulah iseng semata. Karena sampel data sebesar 3,26 GB yang dilampirkan adalah benar berisi sampel medik para pasien.
Advertisement
"Dalam kasus ini jika benar bocor dari server Kemenkes, Kementrian tersebut sangat fatal dan parah dalam mengamankan data-data masyarakat. Ini menjadi keprihatinan bersama," kata Pratama dalam keterangan yang diterima Tekno Liputan6.com.
Dia menuding Kemenkes parah dalam mengamankan data masyarakat karena sebelumnya ada data eHAC milik Kemenkes yang juga bocor. Meski menurut klaim Kemenkes, aplikasi eHAC lama tersebut sudah tidak dipakai lagi.
Perlu diketahui, kejadian ini bermula pada pagi hari tanggal 5 Januari 2021, saat itu peretas membocorkan dan menjual sebagian dari 720 GB data rekam medis masyarakat dari berbagai rumah sakit di Indonesia.
* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.
Perlu Ditelusuri Sumber Data
Data tersebut dijual peretas di forum online Raidforums oleh akun 'Astarte'. Yang parah dari sampel data tersebut menurut Pratama adalah banyaknya foto medis yang bersifat tidak etis untuk dibagikan, yang ada di file sampel tersebut.
"Dari foto itu, kemungkinan sebagian besar seperti korban kecelakaan, ataupun penyakit keras tapi kemungkinan memang bukan pasien yang terkena Covid-19," kata Pratama.
Lebih lanjut, peretas mengaku bahwa data tersebut bersumber dari server pusat Kementerian Kesehatan RI dan juga dikabarkan bahwa data diambil terakhir pada 28 Desember 2021.
Namun menurutnya, sampai saat ini belum dipastikan bahwa data bocor tersebut pasti berasal dari data Kemenkes, karena hanya pihak Kemenkes dan BSSN sendiri yang bisa menentukan.
Pratama mengatakan, perlu dilakukan digital forensic untuk mengetahui celah keamanan mana yang dipakai untuk menerobos server pemilik data. Entah itu dari dari sisi SQL (Structured Query Language) sehingga diekspos SQL Injection atau ada celah keamanan lain.
Advertisement
Perlunya Segera Selesaikan UU PDP
Pratama menduga, ada kebocoran dari akun admin yang berpotensi dimanfaatkan hacker untuk masuk ke dalam sistem.
Sejauh ini, berdasarkan sampel data yang disajikan peretas, selain foto-foto diagnostik, database ini juga terdapat berbagai macam jenis data.
Mulai dari nama, nomor kontak, alamat, tempat lahir, tanggal lahir, nomor kartu, NIK, rujukan, lab, obat, tindakan, alergi, status nomor rujukan BPJS, transportasi, alasan merujuk, tanggal rujuk, NIK petugas, nama petugas, anamnesis, celaka, kriteria rujukan, diagnosa, kesadaran, gcs, tensi, nadi, suhu, pernapasan, nyeri, hingga status.
Selain sample basis data, pelaku penjualan data ini juga memberikan video tangkapan kamera komputer untuk meyakinkan pembeli bahwa data-data ini benar dan valid.
Pratama menyebut, kejadian ini menambah rentetan kejahatan siber yang terjadi di Indonesia. Untuk itu, sudah seharusnya pemerintah dan DPR bisa segera sepakat untuk menggolkan UU PDP.
(Tin/Ysl)