Masih dalam suasana Tahun Baru 2022, muncul dugaan jutaan data pasien bocor di server Kementerian Kesehatan (Kemenkes). Ahli informasi dan teknologi (IT) sudah memperkirakan tahun lalu, bahwa sistem pemerintah dan data kesehatan menjadi incaran peretas (hacker) pada 2022.
Peneliti keamanan siber dari Communication Information System Security Research Center (CISSReC) Pratama Persada mengatakan, secara umum, serangan siber pada 2022 tidak akan jauh berbeda dari tahun ini. Metode yang masif digunakan salah satunya ransomware.
Namun untuk mengetahui celah keamanan Kemenkes yang dibobol, perlu dilakukan digital forensik. “Apakah dari sisi Structured Query Language (SQL), sehingga diekspos SQL Injection atau ada celah keamanan lain,” kata Pratama kepada Katadata.co.id, Jumat (7/1).
SQL adalah sistem manajemen basis data relasional (RDBMS) yang dirancang untuk aplikasi dengan arsitektur klien atau server.
Sedangkan celah keamanan lain yang dimaksud bisa seperti adanya compromised dari akun administrator yang berpotensi dimanfaatkan oleh hacker untuk masuk ke dalam sistem.
Namun menurutnya, serangan ransomware akan meningkat tahun ini dan menyasar industri kritis. Namun ia tidak memerinci industri kritis yang dimaksud.
Ia hanya menyampaikan bahwa sektor yang akan menjadi sasaran serangan siber tahun ini, salah satunya pemerintahan. "Ini karena lembaga negara memproses data pribadi masyarakat dalam jumlah sangat banyak," katanya, bulan lalu (24/12/2021).
Sedangkan perusahaan keamanan siber asal Rusia, Kaspersky menyebutkan bahwa organisasi industri akan tetap menjadi sasaran serangan siber. Begitu pun dengan sektor kesehatan.
"Sektor kesehatan akan mendapat perhatian besar dari para pelaku kejahatan siber. Ini karena para penyerang berusaha meraup keuntungan dari vaksinasi dan ransomware yang menyerang rumah sakit hingga membahayakan nyawa pasien," demikian dikutip dari siaran pers Kaspersky, bulan lalu (13/12/2021).
Di Indonesia, ada beragam data kesehatan yang diduga bocor tahun lalu. Sebanyak 279 juta data peserta Badan Penyelenggara Jaminan Sosial atau BPJS Kesehatan diduga bocor pada 2021.
Kemudian data eHAC atau Indonesian Health Alert Card di aplikasi versi lama diduga bocor pada Agustus 2021. Sertifikat vaksinasi Covid-19 Presiden Jokowi beredar di media sosial pada September 2021. Kebocoran diduga dari Nomor Induk Kependudukan (NIK).
Laporan Indonesia Cyber Security Independent Resilience Team (CISRT) menyebutkan, kerugian materil dari kebocoran 279 juta data peserta BPJS Kesehatan mencapai Rp 600 triliun.
Perhitungan itu berdasarkan dampak peretasan nomor kontak pribadi dan akun media sosial secara masif. Data-data ini bisa dimanfaatkan untuk kejahatan siber seperti penggunaan pinjaman online yang tidak bertanggung jawab.
Selain itu, angka kerugian itu memperhitungkan dampak kebocoran data terhadap program pemerintah. Data pribadi masyarakat yang tersebar secara masif ini bisa mengganggu program pemerintah.
Pakar keamanan siber di Vaksincom Alfons Tanujaya menilai, perhitungan kerugian hingga ratusan triliun itu mengasumsikan satu data dijual sekian rupiah. Selain itu, data yang bocor termasuk Kartu Tanda Penduduk (KTP).
“Hal itu akan memicu masifnya eksploitasi data kependudukan," ujar Alfons kepada Katadata.co.id, pertengahan tahun lalu (25/6/2021).
Data kependudukan rawan dimanfaatkan untuk berbagai aksi kejahatan siber. Ia mencontohkan, dapat dipakai untuk membuka rekening bank yang menampung hasil kejahatan.
"Risikonya adalah penyalahgunaan data kependudukan. Implikasinya bisa digunakan untuk pemalsuan KTP dan pembukaan rekening bank bodong," ujarnya.