Menkominfo Minta Jajarannya Investigasi Kebocoran Data Pasien
Mantan Menkominfo RI Rudiantara | Foto: Arsip Kemenkominfo
Cyberthreat.id – Menteri Komunikasi dan Informatika RI, Johnny G. Plate, memerintahkan agar jajarannya untuk berkoordinasi intensif dengan Kementerian Kesehatan terkait dugaan kebocoran data pasien.
Johnny juga meminta agar tim Kominfo segera memulai proses penelusuran lebih lanjut sesuai peraturan perundang-undangan yang berlaku.
“Kementerian Kesehatan juga tengah melakukan langkah-langkah internal merespons dugaan kebocoran yang terjadi, termasuk salah satunya melakukan koordinasi dengan Badan Siber dan Sandi Negara (BSSN),” ujar Johnny dalam pernyataan tertulisnya, Kamis (6 Januari 2022) malam.
Ia mengatakan agar seluruh penyelenggara sistem elektronik (PSE) baik publik maupun privat yang mengelola data pribadi untuk secara serius memerhatikan kelayakan dan keandalan pemrosesan data pribadi baik dari aspek teknologi, tata kelola, dan sumber daya manusia.
Berita Terkait:
- Peretas: Saya Mengeksploitasi Seorang Pegawai Kemenkes
- Ini Jawaban Kemenkes Terkait Penjualan 720 GB Data Pasien WNI
- Peretas Klaim Data Bersumber dari Server Terpusat Kemenkes
- Peretas Jual Data Terpidana Korupsi Bansos Covid-19 Kemensos
Sebelumnya, Kementerian Kesehatan menyatakan sedang menyelidiki dugaan kebocoran data pasien yang diunggah oleh peretas di sebuah forum jual beli data.
“Kami sedang melakukan assessment permasalahan yang terjadi,” ujar Chief Digital Transformation Kementerian Kesehatan, Setiaji, kepada Cyberthreat.id, Kamis.
Kemenkes, kata dia, juga sedang mengevaluasi sistem milik Kementerian Kesehatan guna mencegah kejadian serupa.
Sayangnya, ia tak mengonfirmasi apakah kebocoran data tersebut memang berasal dari server Kemenkes atau bukan. Pertanyaan Cyberthreat.id tidak ditanggapi.
Di sebuah forum jual beli data, seorang peretas dengan nama akun “Astarte” menawarkan 720 gigabita (GB) data pasien warga negara Indonesia.
Data itu diunggah pada Rabu (5 Januari) pada pukul 04.23 dengan judul “Indonesia-Medical Patients Information 720 GB Documents and 6M database.”
Data tersebut terbagi dalam tiga folder:
- “ECG atau EKG folder” (electrocardiogram) berukuran 199GB dengan 238.999 files,
- “laboratory folder” dengan 479GB berisi 753.504 files, dan
- “radiology folder” dengan 42GB berisi 43.630 files.
Astarte menyebutkan, data tersebut diambil pada 28 Desember 2021 lalu, dan berasal dari server terpusat milik Kementerian Kesehatan RI. Namun, klaim sumber pengambilan data tersebut belum bisa diverifikasi.
Data tersebut berisi foto-foto mencakup informasi rontgen dari nama pasien, nama rumah sakit, tanggal pengambilan rontgen, foto pasien, hasil tes Covid-19, CT scan, surat rujukan, surat rujukan BPJS, pasien rujukan antar rumah sakit, dan lain-lain.
Selain itu, peretas juga mengklaim memiliki basis data (database) informasi pribadi seperti: nama lengkap, no_kontak, alamat, tempat_lahir, tgl-lahir, jk, no_kartu_jkn, dan NIK. Informasi seperti ini adalah basis data kesukaan para telemarketing jahat atau penjahat siber untuk aksi penipuan dan social engineering.[]
