Sukses

Pakar: Perlu Penyelidikan Dugaan Kebocoran Data 6 Juta Pasien untuk Tahu Sumber Server

Pakar keamanan siber menyebut perlu penyelidikan tentang dugaan kebocoran data 6 juta pasien untuk bisa mengetahui asal server data yang bocor.

Liputan6.com, Jakarta - Pakar keamanan siber Pratama Persadha menyebut dugaan kebocoran data 6 juta pasien yang dijual di forum online adalah valid dan benar terjadi. Ia mengatakan kebocoran data ini bukanlah keisengan belaka.

Database berisi data rekam medis pasien dengan kapasitas 720 GB yang ramai diberitakan ini menurut Pratama berasal dari berbagai rumah sakit di Indonesia.

Ia juga menjelaskan, data pasien yang diduga bocor kemungkinan bukanlah data pasien Covid-19, melainkan data-data pasien korban kecelakaan dan pasien dengan penyakit keras lainnya. Hal ini berdasarkan dari sampel data yang menurutnya juga berisi foto-foto dan rekam diagnostik pasien.

Meski peretas mengklaim data tersebut berasal dari server Kemenkes, Pratama menyebut sampai saat ini belum bisa dipastikan kebocoran data berasal dari Kemenkes.

"Peretas mengaku bahwa data tersebut bersumber dari server pusat Kementerian Kesehatan RI. Namun, sampai saat ini belum dipastikan bahwa data bocor tersebut pasti berasal dari data Kemenkes, karena hanya pihak Kemenkes dan BSSN sendiri yang bisa menentukan," kata Pratama memberikan penjelasan.

Pria yang menjabat sebagai Chairman Lembaga Riset Keamanan Siber dan dan Komunikasi CISSReC (Communication and Information System Security Research Center) ini mengatakan, untuk menyelidiki asal server dan celah keamanan, perlu dilakukan forensik digital.

"Perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos, apakah dari sisi SQL (Structured Query Language) sehingga diekspos SQL Injection atau ada celah keamanan lain," kata Pratama.

* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

2 dari 3 halaman

Diduga Terkait dengan Klaim Asuransi BPJS Kesehatan

Lebih lanjut, pria yang menggeluti dunia siber sejak di Akademi Sandi Negara ini juga menyebut kemungkinan akun admin pengelola data telah dikompromikan, sehingga dimanfaatkan hacker untuk masuk ke dalam sistem dan mengakses data yang sifatnya rahasia.

Sementara itu, Pakar Keamanan Siber sekaligus Pendiri Vaksincom Alfons Tanujaya mengatakan, data-data yang diduga bocor ini bersifat sangat otentik, seperti data EKG, foto pasien, dokumen berkop rumah sakit dari seluruh Indonesia.

Alfons menduga, kemungkinan data-data rekam medis ini berkaitan dengan BPJS Kesehatan. Sebab, ketika pasien tidak memerlukan klaim asuransi, seharusnya tidak ada kewajiban untuk mengirimkan data medis.

"Kalau dilihat sekilas kemungkinan besar ini terkait dengan BPJS. Kalau tidak perlu klaim asuransi rasanya tidak ada kewajiban untuk mengirimkan data medis," tuturnya kepada Tekno Liputan6.com.

Namun, senada dengan Pratama, untuk mengetahui apakah sumber data berasal dari server BPJS Kesehatan atau server Kemenkes harus dipastikan lebih dahulu.

Alfons juga menyebut, kebocoran data ini berbeda dengan kebocoran data BPJS Kesehatan beberapa waktu lalu. Kali ini data yang diduga telah bocor adalah data rekam medis pasien.

 

3 dari 3 halaman

Kejadian Fatal

Pratama sebelumnya menyebut kasus dugaan kebocoran data pasien yang disebut-sebut berasal dari server Kementerian Kesehatan adalah kejadian fatal.

Menurut dia, ini bukan ulah iseng semata. Karena sampel data sebesar 3,26 GB yang dilampirkan adalah benar berisi sampel medis para pasien.

"Dalam kasus ini jika benar bocor dari server Kemenkes, Kementrian tersebut sangat fatal dan parah dalam mengamankan data-data masyarakat. Ini menjadi keprihatinan bersama," kata Pratama dalam keterangan yang diterima Tekno Liputan6.com.

Dia menuding Kemenkes parah dalam mengamankan data masyarakat karena sebelumnya ada data eHAC milik Kemenkes yang juga bocor. Meski menurut klaim Kemenkes, aplikasi eHAC lama tersebut sudah tidak dipakai lagi.

Perlu diketahui, kejadian ini bermula pada pagi hari tanggal 5 Januari 2021, saat itu peretas membocorkan dan menjual sebagian dari 720 GB data rekam medis masyarakat dari berbagai rumah sakit di Indonesia.

Data tersebut dijual peretas di forum online Raidforums oleh akun 'Astarte'. Yang parah dari sampel data tersebut menurut Pratama adalah banyaknya foto medis yang bersifat tidak etis untuk dibagikan, yang ada di file sampel tersebut.

"Dari foto itu, kemungkinan sebagian besar seperti korban kecelakaan, ataupun penyakit keras tapi kemungkinan memang bukan pasien yang terkena Covid-19," kata Pratama.

(Tin/Ysl)