Jutaan data pasien dari berbagai rumah sakit diduga bocor dan dijual di situs gelap RaidForums pada Kamis (6/1). Kementerian Komunikasi dan Informatika (Kominfo) serta Kementerian Kesehatan (Kemenkes) pun mengkaji hal ini.
Juru bicara Kementerian Kominfo Dedy Permadi menyampaikan, Menteri Kominfo Johnny G Plate telah memerintahkan jajaran terkait untuk berkomunikasi secara intensif dengan Kemenkes.
Kemudian, “memulai proses penelusuran lebih lanjut sesuai peraturan perundang-undangan yang berlaku,” kata Dedy kepada Katadata.co.id, Kamis sore (6/1).
Ia menyampaikan, Kemenkes juga tengah melakukan langkah-langkah internal dalam merespons dugaan kebocoran tersebut. Kementerian pun berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN).
Kementerian Kominfo meminta seluruh penyelenggara sistem elektronik (PSE) baik publik maupun privat yang mengelola data pribadi, untuk secara serius memerhatikan kelayakan dan keandalan pemrosesan informasi, baik dari aspek teknologi, tata kelola, dan sumber daya manusia (SDM).
Chief Digital Transformation Officer Kemenkes Setiaji pun menyampaikan, kementerian sedang menelusuri dugaan data pasien yang berada di server mereka bocor. "Kami sedang melakukan 'assessment' permasalahan yang terjadi dan mengevaluasi sistem," katanya, dikutip dari Antara.
Hal senada disampaikan oleh juru bicara Kemenkes Siti Nadia Tarmizi.
Sedangkan di media sosial, beredar tautan dokumen yang diklaim sebagai informasi medis pasien Indonesia. Total datanya 720 Gigabyte (GB).
Pengunggah memberi sampel data enam juta data pasien bocor berisi nama lengkap, rumah sakit, foto pasien, hasil tes Covid-19 dan hasil pindai X-Ray.
Dokumen itu juga berisi keluhan pasien, surat rujukan Badan Penyelenggara Jaminan Sosial (BPJS), laporan radiologi, hasil tes laboratorium, dan persetujuan untuk menjalani isolasi karena Covid-19.
Peretas mengklaim, data itu berasal dari server terpusat Kemenkes Indonesia pada 28 Desember 2021.
Tahun lalu, Kominfo menindak 43 kasus kebocoran data pribadi. Pelaku dari 19 di antaranya telah dikenai sanksi berupa teguran tertulis hingga rekomendasi perbaikan sistem.
Sisanya yakni 24 kasus dalam proses penanganan. Ini termasuk kasus kebocoran data pribadi yang menimpa BPJS Kesehatan.
Kasus data BPJS Kesehatan bocor itu terungkap pada awal tahun lalu (21/5/2021). Data berupa Nomor Induk Kependudukan (NIK), nama, alamat, nomor telepon, e-mail dijual di dark web. Sebanyak 20 juta data dilengkapi foto.
Kementerian Kominfo mencatat, ada jutaan data yang diduga kuat identik dengan yang ada di BPJS Kesehatan. Kominfo pun sudah memblokir beberapa situs yang menyebarkan jutaan data secara gratis itu.
Selain BPJS Kesehatan, data pada Indonesian Health Alert Card atau eHAC di aplikasi versi lama bocor. Sertifikat vaksinasi Covid-19 Presiden Jokowi beredar di media sosial pada September. Kebocoran diduga dari NIK.