Ilustrasi peretasan. Insfrastruktur IT Kemenkes dinilai masih lemah karena sering diretas. | Freepik.com

Nasional

08 Jan 2022, 03:08 WIB

Data Kesehatan Jadi Incaran

Insfrastruktur IT Kemenkes dinilai masih lemah karena sering diretas.

JAKARTA—Dugaan kebocoran data Kementerian Kesehatan (Kemenkes) kembali terjadi. Kali ini, data medis pasien dari berbagai rumah sakit sebesar 720 Gigabyte dijual di forum gelap. Pengunggah bahkan menyertakan enam juta sampel data berisi nama pasien, rumah sakit, foto, hasil tes Covid-19, dan hasil pindai X-Ray.

Kebocoran data milik Kemenkes, juga terjadi pada pengguna e-HAC beberapa waktu lalu. Data-data tersebut juga dijual di forum gelap dunia maya. Juru Bicara Badan Siber dan Sandi Negara (BSNN), Anton Setiawan, menuturkan, sektor kesehatan menjadi primadona dan prioritas program di berbagai negara di tengah pandemi Covid-19. Hal itu membuat data kesehatan memiliki nilai sangat tinggi dan menjadi incaran para peretas. 

"Data kesehatan dan data pribadi di dalamnya menjadi aset informasi yang sangat berharga. Inilah yang menarik penjahat siber untuk mendapatkan data tersebut secara ilegal," kata Anton kepada Republika, Jumat (7/1).

Anton menjelaskan, saat ini tim tanggap insiden siber BSSN sedang bekerja sama dengan tim Kemenkes untuk mendalami dugaan kebocoran data pasien rumah sakit tersebut. "Kita tunggu saja. Nanti teman-teman di Kemenkes pasti akan sampaikan," ujarnya.

BSSN menyarankan Kemenkes melakukan evaluasi sistem elektronik secara menyeluruh. Setelah itu, memperkuat sistemnya mengacu pada Peraturan BSSN Nomor 4 Tahun 2021 tentang Pedoman Manajemen Keamanan Informasi Sistem Pemerintahan Berbasis Elektronik (SPBE) dan Standar Teknis dan Prosedur Keamanan SPBE.

 
Data kesehatan dan data pribadi di dalamnya menjadi aset informasi yang sangat berharga.
 
 

Kepala Lembaga Riset Siber Indonesia (CISSReC), Pratama Persadha, menilai, seringnya kebocoran pada data karena sistem keamanan informasi dan teknologi (IT) milik Kemenkes cenderung lemah. Pratama menyebutkan, merujuk pada kasus sebelumnya, yaitu kebocoran data eHAC beberapa waktu yang lalu, Kemenkes memang lemah dari sisi penjagaan infrastruktur IT.

"Ini yang membuka peluang kemungkinan banyak lubang keamanan yang dimanfaatkan hacker," kata Pratama kepada Republika.

Menurut dia, satu kekurangan yang cukup serius juga adalah tata kelola manajemen keamanan siber yang masih lemah. Ia menjelaskan, dalam kasus eHAC, pelaporan adanya kebocoran data sampai dua kali tidak direspons tim IT Kemenkes.

Baru setelah laporan dilakukan ke Badan Siber dan Sandi Negara (BSSN), dalam waktu dua hari sistem eHAC di-takedown. Pratama pun tidak memungkiri jika data Kemenkes yang cukup sering bocor dan dijual melalui internet karena memiliki nilai yang tinggi.

"Ada data-data pribadi yang bisa dimanfaatkan orang untuk melakukan penipuan atau tindak kejahatan lain," ujar dia.

photo
Petugas melayani peserta Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan di Rumah Sakit Umum Daerah dr Zainoel Abidin (RSUDZA) Banda Aceh, Aceh, Rabu (15/12/2021). Data Kemenkes yang cukup sering bocor dan dijual melalui internet karena memiliki nilai yang tinggi. - (ANTARA FOTO/Syifa Yulinnas/rwa.)

Ditelusuri

Juru Bicara Kemenkes Siti Nadia Tarmizi mengatakan, pihaknya saat ini masih menelusuri dugaan kebocoran data tersebut. Tim internal Kemenkes sedang melakukan investigasi bersama tim dari BSSN dan Kominfo. "Masih ditelusuri oleh tim. Ditunggu saja ya," kata dia kepada Republika, Jumat.

Sementara itu, Koalisi Advokasi Pelindungan Data Pribadi (KA‐PDP) yang terdiri atas 29 organisasi mendesak Kementerian Komunikasi dan Informatika (Kominfo) segera melakukan langkah mitigasi dugaan kebocoran data pasien di Kemenkes.

Direktur Eksekutif ELSAM Wahyudi Djafar mewakili koalisi sipil mendesak kasus kebocoran data itu ditindak berdasarkan peraturan yang menaungi sistem informasi elektronik.

Peraturan yang harus jadi acuan adalah PP No 46/2014 tentang Sistem Informasi Kesehatan (PP SIK), PP No 71/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE), dan Permenkominfo No 20/2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik (Permenkominfo 20/2016). Tiga produk hukum itu bisa jadi rujukan awal untuk mengidentifikasi kepatuhan Kemenkes melindungi data pribadi saat mengelola data pasien.

"Berulangnya kasus kebocoran data semakin memperjelas fakta bahwa institusi publik pada umumnya belum siap untuk mengaplikasikan seluruh prinsip perlindungan data pribadi," ujarnya. 


×