Bisnis.com, JAKARTA - Awal tahun ini, Masyarakat Indonesia kembali dikejutkan dengan kasus kebocoran data pribadi. Pada Kamis (6/1/2022), publik dibuat heboh dengan temuan data pasien Covid-19 milik Kementerian Kesehatan (Kemenkes).
Tidak hanya data pribadi pasien, data yang dijual bebas di situs RaidForum itu juga meliputi rekam medis pasien yang dikumpulkan dari berbagai rumah sakit. Jumlah pasien yang datanya ditemukan bocor mencapai 6 juta pasien dengan ukuran mencapai 720GB.
Lantas, apakah memang benar data yang bocor itu adalah data pasien Covid-19 atau malah justru lebih dari itu?
Chairman Communication & Information System Security Research Center) Pratama Dahlian Persadha mengatakan data yang bocor dari peladen (server) Kemenkes sebenarnya bukan hanya data pasien Covid-19. Sebab, foto-foto yang terdapat pada data tersebut sebagian besar tidak seperti pasien Covid-19.
"Dari foto yang ada itu, kemungkinan besar seperti korban kecelakaan ataupun penyakit keras. Kemungkinan memang bukan pasien yang terkena Covid-19," katanya kepada Bisnis, Jumat (7/1/2021)
Pratama menyebut dugaan itu merujuk pada sampel yang diberikan oleh penjual data sebesar 3.26GB. Sampel tersebut memperlihatkan foto dan video pasien yang tidak pantas untuk dipublikasikan atau tidak etis.
Selain itu, dari sampel tersebut juga ditemukan informasi rujukan, termasuk SISRUTE (Sistem Informasi Rujukan Terpadu) yang dimiliki oleh Kemenkes. Data yang bocor tersebut berasal dari berbagai rumah sakit di Indonesia
"Walaupun Kemenkes belum memberikan pernyataan, namun kebocoran 720 GB data dan 6 juta pasien diyakini berasal dari server Kemenkes. Karena tidak mungkin ini berasal dari rumah sakit daerah, didalamnya terdapat ribuan data rumah sakit yang terkumpul menjadi satu," tutur Pratama.
Merujuk pada kasus sebelumnya yaitu kebocoran eHAC yang lalu, Pratama menilai Kemenkes memang lemah dari sisi penjagaan infrastruktur teknologi informasinya. Tentunya, hal ini membuka peluang kemungkinan banyak lubang keamanan yang dimanfaatkan oleh peretas.
Salah satu kekurangan yang cukup serius juga adalah tata kelola manajemen keamanan siber yang masih lemah. Sebagai contoh, pada kasus eHAC Kemenkes, pelaporan adanya kebocoran data sampai dua kali tidak direspon oleh tim terkait di Kemenkes.
"Baru setelah laporan dilakukan ke BSSN, dalam waktu dua hari sistem eHAC di takedown. Ini pun harusnya bisa dilakukan langkah segera dalam hitungan jam," ungkapnya.