Mengapa Data Kesehatan di Indonesia Mudah Bocor?

Irwandy
Oleh Irwandy
4 September 2021, 09:00
Irwandy
Ilustrator: Joshua Siringoringo | Katadata
Pekerja melakukan pengolahan data menggunakan laptop dengan akses internet saat bekerja dari rumah (WFH) Jakarta, Kamis (5/1/2023). Perusahaan telekomunikasi PT XL Axiata Tbk berupaya meningkatkan kualitas jaringan data tercepat guna mengimbangi tingkat trafik dari tahun ke tahun. Hal tersebut mempermudah pengguna provider XL menyelasikan aktivitas pekerjaan dari rumah.

Jutaan data dan informasi kesehatan milik penduduk Indonesia kembali bocor. Akhir Agustus lalu, sekitar 1,3 juta data pengguna aplikasi Health Alert Card (eHAC) buatan Kementerian Kesehatan Indonesia yang memuat data Covid-19 dibobol. Belum diketahui siapa pelakunya.

Tiga bulan sebelumnya, data milik 279 juta warga Indonesia yang dikumpulkan bertahun-tahun oleh Badan Pengelola Jaminan Sosial Kesehatan juga bocor. Data itu diperjualbelikan di raidforum.com dan sampai saat ini masih dalam penyelidikan. Jika angka ini benar, akan menjadi rekor baru kasus kebocoran data kesehatan terbesar di dunia.

Advertisement

Dua kasus ini saja menandakan bahwa tingkat keamanan data di Indonesia sangat lemah. Padahal, data kesehatan merupakan data pribadi yang bersifat spesifik, sensitif, dan rahasia, yang harus dilindungi.

Saat data kesehatan yang begitu kompleks didigitalkan dan dipindahkan melintasi batas-batas organisasi dan sistem kesehatan, maka kita dihadapkan pada pertanyaan besar tentang bagaimana tingkat keamanan dan kerahasiaan data kesehatan di Indonesia. Juga apa yang menjadi prioritas pemerintah dan kita untuk meningkatkan keamanannya.

Tren Kasus Kebocoran Data Meningkat

Masalah keamanan data menjadi semakin serius karena tren pembobolan data makin meningkat. Secara global dari 2005 hingga 2019, jumlah total individu yang telah terkena dampak pelanggaran data kesehatan ada sekitar 249 juta. Dari jumlah tersebut, lebih dari setengahnya terjadi dalam kurun waktu lima tahun terakhir.

Kasus terbesar bocornya data kesehatan terjadi pada 2015. Data peserta milik perusahaan asuransi kesehatan Amerika Serikat, Anthem Inc dibobol dengan jumlah peserta terdampak lebih 78 juta orang.

AS memiliki sistem dan kebijakan perlindungan data kesehatan yang lebih baik dengan adanya Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA). UU ini mewajibkan pembuatan standar nasional untuk melindungi informasi kesehatan pasien yang sensitif agar tidak diungkapkan tanpa persetujuan atau sepengetahuan pasien. Walau demikian, sistem di sana juga tak terlepas dari rawannya pembobolan data kesehatan.

Sebuah laporan menyatakan telah lebih dari 2.100 pelanggaran data layanan kesehatan telah terjadi di AS sejak 2009, mayoritas (30%) terjadi di rumah sakit. Trennya juga terus meningkat. Pada 2009, di AS hanya ada 18 kasus tapi pada 2020 ada 642 kasus.

Biro Penyidik Federal (FBI) dan Kementerian Kesehatan pada oktober 2020 lalu bahkan telah mengeluarkan pernyataan resmi bersama memperingatkan bahwa kejahatan terkait keamanan siber ke depan akan semakin banyak menyerang dunia pelayanan kesehatan.

Di Indonesia, kasus pembobolan data kesehatan bukan hal yang baru. Pada 2020, data 230 ribu pasien Covid-19 di Indonesia diduga telah dicuri dan dijual di RaidForums. Alamat forum dark web itu kini telah diblokir pemerintah.

Pada 2017, dua rumah sakit nasional terjangkit program jahat jenis ransomware bernama “WannaCry” yang mengunci data sistem informasi rumah sakit dan meminta tebusan.

Dampak Kebocoran Data Kesehatan

Bagi fasilitas pelayanan kesehatan, bocornya data pribadi pasien selain membuat kerugian ekonomi juga akan mengganggu jalannya pelayanan serta membuat nama baik dan kepercayaan publik menjadi rusak. Bagi pasien, beberapa dampak negatif bisa terjadi.

Bocornya data pribadi seperti tanggal lahir, nama ibu kandung, nomor telepon, alamat, hingga email pribadi dapat digunakan oleh pihak tidak bertanggung jawab untuk melakukan kejahatan. Misalnya, membongkar kata kunci (password), mengakses pinjaman online, profiling untuk target politik atau iklan di media sosial, membobol layanan keuangan hingga sasaran telemarketing.

Jika data kondisi dan riwayat penyakit bocor, potensi kerugian yang dihadapi pemilik data tidak hanya menyangkut persoalan ekonomi tapi dapat menyangkut kerugian sosial budaya hingga keamanan.

Seseorang dapat kehilangan pekerjaan, atau bahkan terusir dari lingkungan tempat tinggal mereka jika jenis informasi kesehatan sensitif menjadi pengetahuan publik. Misalnya, pengungkapan bahwa seseorang terinfeksi HIV atau jenis infeksi menular seksual lainnya dapat menyebabkan isolasi sosial dan dampak lain yang berbahaya secara psikologis.

Motif Ekonomi dan Kemudahan

Menurut laporan terbaru Data Breach Investigations terbitan perusahaan telekomunikasi Verizon AS, pelaku pembobolan data kesehatan di fasilitas pelayanan kesehatan tidak hanya pihak luar fasilitas pelayanan kesehatan. Pihak internal juga membobol data, dengan persentase mencapai 39% dari total kasus.

Halaman:
Irwandy
Irwandy
Ketua Departemen Manajemen Rumah Sakit, Fakultas Kesehatan Masyarakat, Universitas Hasanuddin
Artikel ini terbit pertama kali di:

Catatan Redaksi:
Katadata.co.id menerima tulisan opini dari akademisi, pekerja profesional, pengamat, ahli/pakar, tokoh masyarakat, dan pekerja pemerintah. Kriteria tulisan adalah maksimum 1.000 kata dan tidak sedang dikirim atau sudah tayang di media lain. Kirim tulisan ke [email protected] disertai dengan CV ringkas dan foto diri.

Berita Katadata.co.id di WhatsApp Anda

Dapatkan akses cepat ke berita terkini dan data berharga dari WhatsApp Channel Katadata.co.id

Ikuti kami

Artikel Terkait

Video Pilihan
Loading...
Advertisement