Tech

Data Pasien Kemenkes Diduga Bocor, Pakar Ungkap Risiko yang Mungkin Terjadi

Dwiwa

Posted on January 7th 2022


Pixabay/madartzgraphics

Keamanan data siber Indonesia kembali menjadi sorotan padal awal 2022 ini. Ada dugaan data pasien rumah sakit yang berada di server Kementerian Kesehatan bocor dan dijual di forum online RaidForums oleh seseorang dengan akun Astarte.

Berdasarkan tautan yang beredar, dokumen tersebut memuat informasi medis pasien dari berbagai rumah sakit dengan tota data berjumlah 720 GB. Astarte juga menyertakan 6 juta sampel data berisi data pribadi seperti nama lengkap pasien, rumah sakit, foto pasien, hasil tes Covid-19, hasil pemeriksaan jantung, CT Scan, dan hasil pindai X-Ray.

Data lain yang juga diduga bocor berisi keluhan pasien, surat rujukan Badan penyelenggara Jaminan Sosial Kesehatan (BPJS), laporan radiologi, hasil tes laboratorium, dan surat persetujuan menjalani isolasi untuk Covid-19.

Terkait dengan hal ini, pakar keamanan siber dari Vasincom, Alfrons Tanujaya mengungkapkan risiko yang bisa terjadi jika data tersebut tersebar luas dan disalahgunakan.

“Data medis yang bocor bisa disalahgunakan dan mengakibatkan kerugian yang besar bagi pemiliknya. Jika pasien yang mengalami kebocoran data mengidap penyakit atau kondisi medis tertentu yang sifatnya rahasia dan jika diketahui oleh publik akan mengakibatkan dirinya dijauhi atau diberhentikan dari pekerjaanya, tentu hal ini akan sangat merugikan,” ujarnya dilansir Antara.

Selain itu, jika ada foto medis pasien yang tidak pantas dilihat lalu disebarkan akan memberikan dampak psikologis yang berat bagi pasien. Risiko lain yang juga tidak bisa diabaikan adalah bocornya data pribadi, seperti nomor telepon dan data kependudukan. Hal ini bisa menjadi sasaran eksploitasi dan merugikan.

Terkait dengan keamanan data siber, Alfrons mengatakan jika pengamanan perlu dilakukan dari berbagai sisi dan aspek agar risiko kebocoran bisa dihindari. Dia menjelaskan jika pengamanan data tidak cukup dilakukan dari sisi perlindungan terhadap penyanderaan data dengan mengenkripsi (ransomware).

Antisipasi dari ransomware adalah backup data penting yang terpisah dari database utama atau menggunakan Vaksin Protect yang dapat mengembalikan data sekalipun berhasil di enkripsi ransomware.

Dia menambahkan jika data penting juga harus dilindungi dari aksi exortionware, di mana jika korbannya tetap tidak mau membayar karena memiliki bakcup data, maka data yang berhasil diretas diancam untuk disebarkan ke publik jika pengelola data tidak membayar uang tebusan yang diminta.

“Karena itulah langkah antisipasi yang tepat harus dilakukan seperti mengenkripsi database sensitif di server sehingga sekalipun berhasil diretas tetap tidak akan bisa dibuka atau mengimplementasikan DLP Data Loss Prevention,” lanjutnya.

Terkait dugaan kebocoran data ini, Kementerian Komunikasi dan Informatika (Kominfo) dan Kementerian Kesehatan juga sudah melakukan tindakan. Saat ini penelusuran masih terus dilakukan untuk menyelidiki dari mana asal data yang diduga bocor tersebut. (*)

Artikel Terkait
Tech
6 Cara Mudah Melindungi Data Kita di Internet

Tech
Hati-hati! 235 Juta Data Akun Instagram, TikTok, dan YouTube Bocor di Dunia Maya

Tech
Hati-Hati Pencurian Data Via Update Story, Ini Data yang Tak Boleh Dibagikan