Cyberthreat.id – Data pribadi sekitar 1,4 juta orang yang melakukan tes Covid-19 di sebuah rumah sakit di Paris, Prancis pada pertengahan 2020 dicuri oleh peretas (hacker).

Informasi detail data yang dicuri, antara lain identitas, nomor jaminan sosial, nomor kontak orang yang diperiksa, serta identitas dan kontak petugas kesehatan, bahkan hasil tes.

“Tapi, tidak ada informasi kesehatan lain yang dicuri,” kata seorang pejabat rumah sakit, Rabu (15 September 2021) saat mengadukan laporan itu ke kantor Kejaksaan Paris, dikutip dari Security Weeks.

Rumah sakit yang baru mengonfirmasi insiden pencurian itu pada 12 September lalu juga melaporkan kasus tersebut ke pengawas data Prancis (CNIL) dan Badan Nasional Keamanan Sistem Informasi Prancis (ANSSI).

Menurut pejabat rumah sakit yang dianonimkan itu, orang-orang yang terkena dampak peretasan itu akan diberitahu segera dalam beberapa hari mendatang.

Kementerian Kesehatan Prancis juga telah mengajukan pengaduan ke pihak berwenang dan berharap ada tindakan yang tegas yang diambil dari aparat guna mencegah terulangnya peristiwa tersebut.

Kasus pencurian data terkait tes Covid-19 marak selama pandemi ini. Pada Januari 2021, Kepolisian Belanda menangkap dua orang karena diduga menjual data pasien Covid-19 dari basis data Kemen Kesehatan setempat.

Data tersebut diiklankan di aplikasi pesan daring Telegram, Snapchat, dan Wickr. Iklan tersebut terdiri dari foto-foto tangkapan layar komputer yang memperlihatkan data pribadi warga Belanda yang terinfeksi Covid-19. Dengan kata lain, data itu bukan hasil peretasan, melainkan data dari sistem yang difoto. (Baca: Polisi Tangkap Pegawai Kementerian Kesehatan yang Jual Data Pasien Covid-19)

Akhir 2020, informasi pribadi dan kesehatan dari 16 juta pasien Covid-19 di Brasil bocor secara online setelah seorang karyawan rumah sakit mengunggah spreadsheet berisi nama pengguna, kata sandi, dan kunci akses ke sistem pemerintah yang sensitif di platform GitHub.

Sistem database pemerintah yang kredensialnya terekspose, yaitu E-SUS-VE dan Sivep-Gripe. Keduanya digunakan untuk menyimpan data tentang pasien Covid-19. E-SUS-VE digunakan untuk merekam pasien Covid-19 dengan gejala ringan, sedangkan Sivep-Gripe digunakan untuk melacak kasus rawat inap. (Baca: 16 Juta Informasi Pribadi Pasien Covid-19 di Brasil Terekspose di Internet)

Kedua database tersebut berisi detail sensitif seperti nama pasien, alamat, informasi ID, dan juga catatan perawatan kesehatan seperti riwayat medis dan pengobatan.

Di Indonesia, basis data kesehatan dari penumpang pesawat terbang yang melakukan tes Covid-19 di aplikasi Kartu Kewaspadaan Kesehatan Elektronik (eHAC) juga terkespose pada Juli lalu. Kementerian Kesehatan RI mengklaim bahwa data yang terekspose tidak ada yang bocor dan berasal dari sistem mitra atau pihak ketiga. Terbukanya basis data ini ditemukan oleh peneliti vpnMentor.[] (Baca: Data Pengguna Aplikasi eHAC Diklaim Tidak Dicuri, Polri Hentikan Penyelidikan)