Respons Kemenkes soal 6 Juta Data Pasien RS Seluruh Indonesia Bocor

Jakarta, law-justice.co - Kementerian Kesehatan Republik Indonesia menyatakan saat ini sedang menyelidiki dugaan kebocoran data pasien warga negara Indonesia yang diunggah oleh peretas di sebuah forum jual beli data.

"Merespon pemberitaan yang beredar terkait dugaan kebocoran data pasien yang dikelola oleh Kementerian Kesehatan, Menteri Kominfo telah memerintahkan jajaran terkait untuk berkomunikasi secara intensif dengan Kementerian Kesehatan dan memulai proses penelusuran lebih lanjut sesuai peraturan perundang-undangan yang berlaku," kata Juru Bicara Kominfo, Dedy Permadi, Kamis (6/1/2022).

Kemenkes, kata Dedy, juga sudah mengadakan langkah internal untuk mengatasi dugaan kebocoran data ini, salah satunya koordinasi dengan Badan Siber dan Sandi negara (BSSN).

Kominfo meminta seluruh penyelenggara sistem elektronik (PSE) publik dan privat, terutama yang mengelola data pribadi, untuk secara serius memperhatikan kelayakan dan keandalan pemrosesan data pribadi. Kelayakan dan keandalan yang dimaksud berkaitan dengan aspek teknologi, tata kelola dan sumber daya manusia.

Dihubungi terpisah, Kemenkes menyatakan sedang menelusuri dugaan kebocoran data ini.

"Kami sedang melakukan `assessment` permasalahan yang terjadi dan mengevaluasi sistem kami," kata Chief Digital Transformation Officer, Kemenkes, Setiaji.

Sebelumnya, di sebuah forum internet, tumpukan basis data pasien dari warga Indonesia ditawarkan.

“Seperti judulnya, saya menjual dokumen sekitar 720 GB dan deretan 6 juta dbs pasien medis Indonesia,” demikian tulis peretas dengan nama akun Astarte itu, diakses Kamis (6 Januari 2022).

Peretas mengunggah basis data itu pada Rabu (5 Januari) pada pukul 04.23 dengan judul “Indonesia-Medical Patients Information 720 GB Documents and 6M database.”

Dari seluruh basis data itu, terbagi dalam tiga folder, (1) “ECG atau EKG folder” (electrocardiogram) berukuran 199GB dengan 238.999 files, (2) “laboratory folder” dengan 479GB berisi 753.504 files, dan terakhir “radiology folder” dengan 42GB berisi 43.630 files.

Ia mengklaim bahwa basis data itu bersumber dari “server terpusat Kementerian Kesehatan RI”. Data diambil terakhir pada 28 Desember 2021, tulis peretas.

“Jual untuk satu atau dua orang (perantara opsional), pembayaran dengan Bitcoin (BTC) atau Monero (XMR),” kata peretas.

Klaim sumber pengambilan data belum bisa diverifikasi. Jika dilihat dari data-data yang ada, seluruhnya adalah data pasien di rumah sakit dan laboratorium. Tidak jelas, apakah memang Kemenkes juga menghimpun data pasien seperti itu.

Data berukuran total 720 gigabita itu mencakup informasi rontgen dari nama pasien, nama rumah sakit, tanggal pengambilan rontgen, foto pasien, hasil tes Covid-19, CT scan, surat rujukan, surat rujukan BPJS, pasien rujukan antar rumah sakit, dan lain-lain.

Sementara informasi data pribadi pasien, seperti:

1. nama lengkap
2. no_kontak
3. alamat
4. tempat_lahir
5. tgl-lahir
6. jk
7. no_kartu_jkn, dan
8. NIK

Sementara dari data penunjang hasil laboratorium, mencakup:

1. id_rujukan
2. lab
3. rad
4. obat
5. tindakan
6. alergi, dan
7. status

Lalu, informasi yang mencakup data rujukan pasien juga ikut terlampir, bahkan sampai identitas petugas, di antaranya:

1. id_rujuk
2. no_rujukan_bpjs
3. transportasi
4. alasan_merujuk
5. tgl_rujuk
6. nik_petugas, dan
7. nama_petugas

Video basis data

Selain mengunggah basis data, peretas juga melampirkan tiga video untuk meyakinkan pembeli. Dalam sebuah video yang diunggahnya, ia mencoba meyakinkan sekali lagi dengan tumpukan basis data itu dengan membuka file dari komputer Windows.

Ia membuka folder tempat data itu disimpan di Windows Explorer. Sekali lagi ia menunjukkan ukuran basis data tersebut sebesar 479 GB, tampaknya folder laboratorium.

Saat dilihat, ia menampilkan lembaran muka dari hasil pemeriksaaan laboratorium dari RS Pertamina Bintang Amin (IHC Group) yang beralamat di Jl Pramuka No 27 Kemiling, Bandar Lampung.

Selain itu, tampak juga lembaran bertitel "Pemerintah Kabupaten Lampung Barat RSUD Alimuddin Umar" yang beralamat di Jalan Teuku Umar, Liwa dan masih terkait dengan hasil lab pasien.

Ada lagi lembaran hasil pemeriksaan klinik dari RSU Islam Klaten, Jawa Tengah serta hasil lab dari Rumah sakit St Carolus di Jalan Salemba raya Jakarta Pusat, bahkan baru dilakukan pada Oktober 2021.

Tampaknya basis data itu bersifat acak, tidak merujuk pada satu lab saja dan banyak sekali nama lab yang tertera.

Folder-folder yang dimiliki peretas juga menyimpan foto-foto dan video pasien anak-anak. Basis data ini sangat parah sekali untuk sebuah kebocoran data, karena menyimpan foto-foto luka pasien dan riwayat penyakit pasien.

Jika data tersebut dimiliki oleh penjahat siber, sangat bahaya sekali dan bisa dipakai untuk modus kejahatan lanjutan lain.