Data Kemenkes Diduga Bocor, CISSReC: Infrastruktur IT Lemah

img

REPUBLIKA.CO.ID, JAKARTA -- Data pasien rumah sakit yang ada di server Kementerian Kesehatan (Kemenkes) diduga bocor dan beredar di internet. Kepala Lembaga Riset Siber Indonesia (CISSReC), Pratama Persadha, mengatakan hal ini terjadi lantaran sistem keamanan informasi dan teknologi (IT) milik Kemenkes cenderung lemah.

 

Pratama menyebutkan, merujuk pada kasus sebelumnya, yaitu kebocoran data eHAC beberapa waktu yang lalu, Kemenkes memang lemah dari sisi penjagaan infrastruktur IT. "Ini yang membuka peluang kemungkinan banyak lubang keamanan yang dimanfaatkan hacker," kata Pratama kepada Republika.co.id, Jumat (7/1).

Selain itu, sambung dia, salah satu kekurangan yang cukup serius juga adalah tata kelola manajemen keamanan siber yang masih lemah. Ia menjelaskan, dalam kasus eHAC, pelaporan adanya kebocoran data sampai dua kali tidak direspon oleh tim IT Kemenkes. Baru setelah laporan dilakukan ke Badan Siber dan Sandi Negara (BSSN), dalam waktu dua hari sistem eHAC di-takedown. 

"Ini pun harusnya bisa dilakukan langkah segera dalam hitungan jam," ujarnya.

Pratama pun tidak memungkiri jika data Kemenkes yang cukup sering bocor dan dijual melalui internet. Menurut dia, selain karena sistem IT yang lemah, penyebab hal ini terjadi adalah data Kemenkes memiliki nilai yang tinggi.

"Ada data-data pribadi yang bisa dimanfaatkan orang untuk melakukan penipuan atau tindak kejahatan lain," ungkapnya.

Disamping itu, ia menuturkan, tidak ada sistem yang 100 persen aman dari ancaman peretasan maupun bentuk serangan siber lainnya. Sehingga ia menilai, perlu dibuat sistem yang terbaik dan dijalankan oleh orang-orang terbaik serta berkompeten agar selalu bisa melakukan pengamanan dengan standar yang tinggi.

"Seluruh instansi pemerintah wajib bekerjasama dengan BSSN, termasuk Kemenkes untuk melakukan audit digital forensic dan mengetahui lubang-lubang keamanan mana saja yang ada. Langkah ini sangat perlu dilakukan untuk menghindari pencurian data di masa yang akan datang," jelas Pratama.

"Sebaiknya penguatan sistem dan SDM harus ditingkatkan, adopsi teknologi, utamanya untuk pengamanan data juga perlu dilakukan," imbuhnya.

Indonesia, lanjutnya, masih dianggap rawan peretasan karena masih rendahnya kesadaran keamanan siber. Menurut dia, dibutuhkan UU Perlindungan Data Pribadi (PDP) yang tegas dan ketat seperti di Eopa. Hal ini, jelas dia, menjadi faktor utama banyaknya peretasan besar di Tanah Air yang menyasar pencurian data pribadi

"Tanpa UU PDP yang kuat, para pengelola data pribadi baik lembaga negara maupun swasta tidak akan bisa dimintai pertanggungjawaban lebih jauh dan tidak akan bisa memaksa mereka untuk meningkatkan teknologi, SDM dan keamanan sistem informasinya," tutur dia.

Sebelumnya diberitakan, jutaan data pasien dari berbagai rumah sakit, yang berada di server Kementerian Kesehatan diduga bocor dan dijual di forum gelap. Peretas, dalam forum tersebut, mengklaim data berasal dari "server terpusat Kementerian Kesehatan Indonesia" pada 28 Desember 2021.

Berdasarkan tautan yang beredar, dokumen tersebut berisi informasi medis pasien dari berbagai rumah sakit, total data berjumlah 720GB. Pengunggah di forum tersebut juga menyertakan 6 juta sampel sampel data, berisi, antara lain, nama lengkap pasien, rumah sakit, foto pasien, hasil tes Covid-19 dan hasil pindai X-Ray.

Selain yang disebutkan, data yang bocor juga berisi keluhan pasien, surat rujukan Badan Penyelenggara Jaminan Sosial Kesehatan (BPJS Kesehatan), laporan radiologi, hasil tes laboratorium dan surat persetujuan menjalani isolasi untuk Covid-19.

sumber:republika