cpu-data.info

- Dugaan kasus kebocoran data kembali terjadi di Indonesia. Kali ini, data enam juta pasien yang ada di server milik Kementerian Kesehatan (Kemenkes) Republik Indonesia diduga bocor dan dijual di forum online Raid Forums.

Penjual merupakan anggota forum online Raid Forums dengan nama akun "Astarte". Dalam deskripsi yang disertakan, penjual mengaku bahwa data enam juta pasien yang dijualnya itu berasal dari server terpusat Kemenkes RI.

Penjual merinci, data tersebut memuat tiga informasi utama dari rekam medis enam juta pasien di Indonesia. Misalnya, ada hasil pemeriksaan radiologi, termasuk foto dan identitas pasien, serta hasil CT Scan, tes Covid-19, hingga hasil rontgen (X-Ray) lengkap dengan nama pasien, asal rumah sakit, dan waktu pengambilan gambar.

Baca juga: Kronologi Dugaan Kebocoran Data 1,3 Juta Pengguna Aplikasi E-HAC

Penjual mengeklaim bahwa rekam medis itu berasal dari berbagai rumah sakit besar di seluruh Indonesia.

Selain pemeriksaan radiologi, data yang dijual penjual juga memuat rekam medis dari hasil pemeriksaan jantung (pemeriksaan elektrokardiogram/EKG) dan laboratorium.

Secara keseluruhan, ukuran data Kemenkes yang diduga bocor dan dijual di Raid Forums itu disebut mencapai 720 GB.

Baca juga: Kebocoran Data Terjadi Lagi, Sampai Mana RUU Perlindungan Data Pribadi?

Penjual tak menyebutkan secara spesifik berapa harga jual dari dataset rekam medis enam juta pasien yang diduga berasal dari server Kemenkes itu. Namun, penjual menyatakan bahwa ia menerima pembayaran dalam bentuk mata uang kripto Bitcoin (BTC) atau Monero (XMR).

Penjual juga menyertakan tautan berisi sampel dokumen berukuran 3,26 GB yang bisa diunduh secara gratis. Selain itu, penjual juga memberikan tautan yang mengarah ke sebuah video demo. Video itu memperlihatkan isi rekam medis pasien di server Kemenkes yang diduga bocor.

Terkait dugaan kebocoran data ini, Jubir Vaksinasi Covid-19 sekaligus Direktur Pencegahan dan Pengendalian Penyakit Menular Langsung (P2PML) Kemenkes Siti Nadia Tarmizi pun telah angkat bicara.

Sejauh ini, Nadia belum banyak memberikan tanggapan terkait masalah ini, termasuk membantah atau membenarkan dugaan kebocoran data ini. Ia hanya mengatakan bahwa pihaknya sedang menelusuri dugaan kebocoran data ini.

"Sedang ditelusuri," kata Nadia kepada KompasTekno melalui pesan singkat, Kamis (6/1/2022).

Baca juga: BPJS Kesehatan Akui Ada Kemungkinan Peretasan Data 279 Juta Warga RI

Dampak negatif data rekam medis yang bocor

Pengamat keamanan internet dari Vaksin.com, Alfons Tanujaya mengatakan, data medis yang bocor bisa disalahgunakan dan mengakibatkan kerugian yang besar bagi pemiliknya.

Alfons mencontohkan, jika pasien yang mengalami kebocoran data mengidap penyakit atau kondisi medis tertentu yang sifatnya rahasia, dan jika diketahui oleh publik akan mengakibatkan dirinya dijauhi atau bahkan diberhentikan dari pekerjaannya.

"Tentu hal ini akan sangat merugikan," terang Alfons kepada KompasTekno, Jumat (7/1/2022).

Selain itu, jika foto medis pasien yang tidak pantas dilihat lalu disebarkan, menurut Alfons hal itu akan memberikan dampak psikologis yang berat bagi pasien.

"Ini hanya sedikit risiko sehubungan rekam medis yang bocor, dan tidak terhitung data pribadi seperti nomor telepon dan data kependudukan yang bocor dan jelas akan menjadi sasaran eksploitasi," tutur Alfons.