Enam juta data pasien yang dikelola oleh server Kemenkes RI diduga bocor dan dijual di situs Raid Forum oleh seorang anggota hacker dengan nama akun “Astarte”. Kebocoran data tersebut pertama kali terungkap pada 6 Januari 2022. Diduga besar dokumen pasien yang bocor mencapai ukuran 720 GB. Dari total data tersebut, Astarte memberikan 3,26 GB data yang dapat diunduh secara gratis.
Menurut informasi, adapun data rekam medis pasien yang dicuri oleh hacker tersebut meliputi:
- Data NIK pasien
- Data surat rujukan BPJS
- Data foto dan identitas pemeriksaan radiologi beserta hasil pemeriksaannya
- Data hasil pemeriksaan CT scan
- Data hasil tes Covid-19
- Data hasil rontgen x-ray
- Data nama pasien, asal rumah sakit, dan waktu pengambilan rontgen
- Data hasil pemeriksaan jantung
- Data keluhan utama pasien
- Diagnosis dengan kode ICD 10 atau pengkodean diagnosis internasional
Penjual data rekam medis pasien tersebut tidak merinci secara jelas berapa harga jual yang ia tawarkan untuk data-data tersebut. Ia hanya menyatakan bahwa ia menerima hasil pembayaran dari penjualan data tersebut menggunakan mata uang kripto (BTC) atau Monero (XMR).
Menanggapi hal tersebut, Juru Bicara Vaksinasi Covid-19 Kementerian Kesehatan, dr. Siti Nadia Tarmizi mengatakan pihaknya sedang melakukan penelusuran lebih lanjut. Kemenkes juga sedang melakukan langkah-langkah internal terkait kebocoran data enam juta pasien dari server Kemenkes RI termasuk koordinasi dengan Badan Siber dan Sandi Negara (BSSN).
“Kami sedang melakukan asesmen permasalahan yang terjadi dan juga sedang mengevaluasi sistem yang ada pada kami,” ujar Chief Digital Transformation Officer Kemenkes, Setiaji.
Tanggapan Kominfo Atas Kasus Kebocoran Data
Menanggapi adanya dugaan kebocoran data pasien dari server Kemenkes RI, Menteri Komunikasi dan Informatika, Johnny G. Plate telah memerintahkan seluruh jajarannya untuk berkomunikasi secara intensif dengan Kementerian Kesehatan dan memulai langkah penelusuran lebih lanjut sesuai peraturan perundang-undangan yang berlaku.
“Kementerian Kominfo meminta seluruh penyelenggara sistem elektronik baik publik maupun privat yang mengelola data pribadi untuk serius memperhatikan kelayakan dan keandalan pemrosesan data pribadi. Baik dari aspek teknologi, tata kelola, maupun sumber daya manusia,” ujar Menteri Kominfo, Johnny G. Plate.
Sementara itu pengamat keamanan internet dari Vaksin.com, Alfons Tanujaya menyampaikan bahwa kebocoran data dapat merugikan pemilik datanya. Hal tersebut karena jika pasien mengidap penyakit yang sifatnya rahasia, kemudian data bocor dan diketahui oleh publik, maka dapat berakibat dirinya akan dijauhi dan bahkan dikeluarkan dari pekerjaannya.
Baca artikel terkait: Kebocoran Data Aplikasi 3-HAC, Data Apa Saja Yang Bocor?
Penulis: Serafina Indah Chrisanti
Editor: Sebastian Simbolon
