TOPIK terkait dugaan kasus kebocoran data langsung menyita perhatian publik di awal tahun 2022 ini. Kali ini, sebanyak denam juta data pasien yang ada di server milik Kementerian Kesehatan (Kemenkes) Republik Indonesia diduga bocor dan dijual di forum online Raid Forums.
Penjual merupakan anggota forum online Raid Forums dengan nama akun “Astarte”. Dalam deskripsi yang disertakan, penjual mengaku bahwa data enam juta pasien yang dijualnya itu berasal dari server terpusat Kemenkes.
Penjual membeberkan, data tersebut memuat tiga informasi utama dari rekam medis enam juta pasien di Indonesia. Misalnya, ada hasil pemeriksaan radiologi, termasuk foto dan identitas pasien, serta hasil CT Scan, tes Covid-19, hingga hasil roentgen (X-Ray) lengkap dengan nama pasien, asal rumah sakit, dan waktu pengambilan gambar.
Mereka juga mengklaim bahwa rekam medis itu berasal dari berbagai rumah sakit besar di seluruh Indonesia. Selain pemeriksaan radiologi, data yang dijual penjual juga memuat rekam medis dari hasil pemeriksaan jantung.
Lantas apa bahayanya jika data terkait pasien rumah sakit dan rekam medisnya jika bocor?
Pakar keamanan siber dari Vaksincom Alfons Tanujaya menjelaskan, data medis yang bocor sangat mungkin disalahgunakan dan mengakibatkan kerugian yang besar bagi pemiliknya.
“Jika pasien yang mengalami kebocoran data mengidap penyakit atau kondisi medis tertentu yang sifatnya rahasia dan jika diketahui oleh publik akan mengakibatkan dirinya dijauhi atau diberhentikan dari pekerjaannya, tentu hal ini akan sangat merugikan,” terang Alfons kepada JawaPos.com.
Selain itu, Alfons menambahkan, data medis lain yang juga sangat berbahaya jika bocor ke khalayak luas adalah rasa malu dan dampak psikologis yang mendalam bagi si pasien pemilik data.
“Atau data berupa foto medis pasien yang tidak pantas dilihat lalu disebarkan juga akan memberikan dampak psikologis yang berat bagi pasien. Ini hanya sedikit dari risiko sehubungan dengan rekam medis yang bocor dan tidak terhitung data pribadi seperti nomor telepon dan data kependudukan yang bocor dan jelas akan menjadi sasaran eksploitasi,” tegas Alfons.
Sehubungan dengan insiden ini, Alfons menyebut kalau ada hal yang bisa menjadi pembelajaran dari pengelola data yang penting. “Data penting harus dilindungi dari aksi extortionware, di mana jika korbannya tetap tidak mau membayar karena memiliki backup data, maka data yang berhasil diretas diancam untuk disebarkan ke publik jika pengelola data tidak membayar uang tebusan yang diminta,” lanjut Alfons.
Terakhir dan paling penting dilakukan adalah langkah antisipasi yang tepat yang harus disiapkan. Yang bisa dan mudah dilakukan adalah mengenkripsi database sensitif di server sehingga sekalipun berhasil diretas tetap tidak akan bisa dibuka atau mengimplementasikan DLP Data Loss Prevention.(jp)
BACA JUGA:
· Update Kasus Tabrak Lari di Kawasan Bima, Polisi Akan Usut Kasus Lain RNM
· Radar Cirebon Group Webinar dengan Menko Luhut dan Dahlan Iskan, Ini yang Dibahas