Kominfo Kaji Dugaan Kebocoran Data Jutaan Pasien di Server Kemenkes

Pengunggah memberi sampel data enam juta data pasien bocor berisi nama lengkap, rumah sakit, foto pasien, hasil tes Covid-19 dan hasil pindai X-Ray.

Dokumen itu juga berisi keluhan pasien, surat rujukan Badan Penyelenggara Jaminan Sosial (BPJS), laporan radiologi, hasil tes laboratorium, dan persetujuan untuk menjalani isolasi karena Covid-19.

Data enam juta pasien di berbagai rumah sakit di Indonesia diduga bocor dan dijual di dark web (Raid Forums)

Peretas mengklaim, data itu berasal dari server terpusat Kemenkes Indonesia pada 28 Desember 2021.

Tahun lalu, Kominfo menindak 43 kasus kebocoran data pribadi. Pelaku dari 19 di antaranya telah dikenai sanksi berupa teguran tertulis hingga rekomendasi perbaikan sistem.

Sisanya yakni 24 kasus dalam proses penanganan. Ini termasuk kasus kebocoran data pribadi yang menimpa BPJS Kesehatan.

Kasus data BPJS Kesehatan bocor itu terungkap pada awal tahun lalu (21/5/2021). Data berupa Nomor Induk Kependudukan (NIK), nama, alamat, nomor telepon, e-mail dijual di dark web. Sebanyak 20 juta data dilengkapi foto. 

Kementerian Kominfo mencatat, ada jutaan data yang diduga kuat identik dengan yang ada di BPJS Kesehatan. Kominfo pun sudah memblokir beberapa situs yang menyebarkan jutaan data secara gratis itu.

Selain BPJS Kesehatan, data pada Indonesian Health Alert Card atau eHAC di aplikasi versi lama bocor. Sertifikat vaksinasi Covid-19 Presiden Jokowi beredar di media sosial pada September. Kebocoran diduga dari NIK.