Liputan6.com, Jakarta - Pakar Keamanan Siber Alfons Tanujaya mengungkap risiko yang mungkin terjadi jika data kesehatan atau medis sampai bocor dan diakses oleh orang yang tidak memiliki hak.
Menurutnya, data medis atau kesehatan adalah data yang bersifat sangat rahasia dan dilindungi oleh Undang-Undang.
Baca Juga
"Rahasia sekali, ini data (medis) dilindungi oleh Undang-Undang, dan ini adalah hak pasien yang seharusnya dijaga oleh pemerintah," kata Alfons, dalam pesan singkat kepada Tekno Liputan6.com, Kamis (6/1/2022).
Advertisement
Lebih lanjut, dia menjelaskan, seperti kasus kebocoran data lainnya, data milik korban bisa disalahgunakan oleh orang-orang tidak bertanggung jawab.
"Penyalahgunaannya macam-macam, bisa membuat korbannya menderita kerugian karena kondisi medisnya dibocorkan. Kalau kondisi medis tersebut disalahgunakan dan dieksploitasi, pasien sangat rugi," ujar Alfons, memberikan penjelasan.
Lebih lanjut dia mencontohkan kerugian yang bisa dialami, mulai dari asuransi, penipuan, hingga eksploitasi kelemahan karena kondisi medis.
Menurut Alfons, karena sifat data medis atau data kesehatan yang rahasia dan dilindungi oleh Undang-Undang, para korban data bocor bisa mengajukan langkah hukum.
"Kalau benar sudah bocor, harusnya masyarakat yang menjadi korban bisa melakukan (gugatan) class action karena jelas ini sudah merugikan," katanya.
Â
* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.
Kemungkinan Besar Terjadi Kebocoran Data
Sebelumnya, data pasien Covid-19 dan umum milik Kementerian Kesehatan diduga telah bocor dan dijual di forum online Raid Forum. Informasi ini berdasarkan sebuah unggahan di Raid Forum oleh pengguna dengan username Astarte.
Pengguna ini menginformasikan, dokumen milik Kemenkes yang dijualnya berisi data dengan besaran kapasitas file 720 GB dan isinya terdiri dari 6 juta baris atau 6 juta data pasien. Si penjual juga menawarkan data untuk dibayar dengan mata uang kripto seperti Bitcoin.Â
Masih dari sumber yang sama, dalam situs terdapat keterangan dokumen "Centralized Server of Ministry of Health of Indonesia."
Untuk meyakinkan calon pembeli, si penjaja data juga memberi sampel. Dalam unggahan tersebut, dijabarkan berbagai jenis data apa saja yang ada di database.
Dokumen tersebut berisi data radiologi (pemeriksaan radiologi pasien dari berbagai rumah sakit di seluruh Indonesia).
Data bocor ini meliputi data pemindaian Xray, nama pasien, asal rumah sakit, tanggal pemeriksaan, CT scan, foto pasien, hasil tes Covid, identitas lengkap dari berbagai rumah sakit, surat rujukan, dan lain-lain.
Advertisement
Jenis Data Lainnya
Selain itu data lainnya adalah data EKG atau data tes diagnostik umum yang digunakan untuk mengevaluasi fungsi jantung.
Data ini meliputi surat rujukan BPJS, data pasien rujukan, laporan radiologi, hasil tes antigen, surat persetujuan isolasi Covid-19, hasil tes laboratorium, hingga hasil tes EKG.
Ada pula data laboratorium, yang meliputi laporan pemeriksaan medis, laporan hasil tes laboratorium, hasil tes antigen, CT scan, dan lain-lain.
Mengingat di sana tercantum identitas detail pasien, besar kemungkinan data alamat rumah, tanggal lahir, hingga nomor telepon pasien Covid-19 juga ada di dalamnya.
Berdasarkan pantauan, di dalam unggahannya si penjual data juga memberikan sampel seperti hasil diagnosa pasien. Misalnya keluhan sesak napas, saturasi rendah, dan lain-lain.
Tekno Liputan6.com saat ini telah menghubungi Kementerian Komunikasi dan Informatika untuk menanyakan kebenaran informasi, namun hingga berita ini dimuat, pihak Kemkominfo belum memberikan jawaban.
Diduga Valid
Alfons Tanujaya, menyebut kemungkinan besar telah terjadi kebocoran data pasien di Indonesia yang sifatnya sangat rahasia.
Berdasarkan penelusuran, data pasien yang diduga bocor adalah data-data dari rumah sakit yang sifatnya sangat konfidensial dan diakses oleh pihak yang tidak memiliki hak.
"Kelihatannya ini memang kebocoran data dan kelihatannya ini adalah data dari rumah sakit yang juga menerima BPJS," kata Alfons, dalam pesan kepada Tekno Liputan6.com, Kamis (6/1/2022).
Hal ini, kata Alfons, berdasarkan sampel data bocor yang diberikan oleh si penjual data di forum online. "Kalau dari sampel datanya, bisa dipastikan ini data pasien rumah sakit Indonesia yang melayani BPJS," kata dia.
Meski menilai kebocoran data telah terjadi, pendiri Vaksincom ini menyebut masih perlu melakukan penyelidikan untuk bisa mengetahui kebenaran tentang jumlah data yang bocor serta asal server data tersebut.
"Kelihatannya kebocoran data dari server yang mengumpulkan data dari banyak rumah sakit. Jadi kemungkinan besar bukan didapatkan dari kebocoran data di rumah sakit melainkan data yang dikumpulkan dari banyak rumah sakit," tutur Alfons.
(Tin/Isk)
Advertisement