Cyberthreat.id – Tumpukan basis data pasien dari warga Indonesia ditawarkan di sebuah forum internet.

“Seperti judulnya, saya menjual sekitar 720 GB dokumen dan deretan 6 juta database pasien medis Indonesia,” demikian tulis peretas dengan nama akun Astarte itu, diakses Kamis (6 Januari 2022).

Peretas mengunggah basis data itu pada Rabu (5 Januari) pada pukul 04.23 dengan judul “Indonesia-Medical Patients Information 720 GB Documents and 6M database.”

Dari tumpukan dokumen itu, terbagi dalam tiga folder, (1) “ECG atau EKG folder” (electrocardiogram) berukuran 199GB dengan 238.999 files, (2) “laboratory folder” dengan 479GB berisi 753.504 files, dan terakhir “radiology folder” dengan 42GB berisi 43.630 files.

Ia mengklaim bahwa basis data itu bersumber dari “server terpusat Kementerian Kesehatan RI”. Data diambil terakhir pada 28 Desember 2021, tulis peretas.

“Jual untuk satu atau dua orang (perantara opsional), pembayaran dengan Bitcoin (BTC) atau Monero (XMR),” kata peretas.

---

Berita Terkait:

• Selain Curi Data Pasien, Peretas Jual Data Terpidana Korupsi Bansos Covid-19 Kemensos
• Peretas: Saya Mengeksploitasi Seorang Pegawai Kemenkes

---

Klaim sumber pengambilan data belum bisa diverifikasi. Jika dilihat dari data-data yang ada, seluruhnya adalah informasi tentang kondisi pasien dari sebuah rumah sakit dan laboratorium. Tidak jelas, apakah memang Kemenkes juga menghimpun data pasien seperti itu.

Data berukuran total 720GB itu berupa foto-foto, meliputi informasi rontgen dari nama pasien, nama rumah sakit, tanggal pengambilan rontgen, foto pasien, hasil tes Covid-19, CT scan, surat rujukan, surat rujukan BPJS, pasien rujukan antar rumah sakit, dan lain-lain.

Sementara informasi data pribadi pasien, seperti:

• nama lengkap
• no_kontak
• alamat
• tempat_lahir
• tgl-lahir
• jk
• no_kartu_jkn, dan
• NIK

Sementara dari data penunjang hasil laboratorium, mencakup:

• id_rujukan
• lab
• rad
• obat
• tindakan
• alergi, dan
• status

Lalu, informasi yang mencakup data rujukan pasien juga ikut terlampir, bahkan sampai identitas petugas, di antaranya:

• id_rujuk
• no_rujukan_bpjs
• transportasi
• alasan_merujuk
• tgl_rujuk
• nik_petugas, dan
• nama_petugas

Video basis data

Selain mengunggah basis data, peretas juga melampirkan tiga video untuk meyakinkan pembeli. Dalam sebuah video yang diunggahnya, ia mencoba meyakinkan sekali lagi dengan tumpukan data itu dengan membuka file dari komputer Windows.

Ia membuka folder tempat data itu disimpan di Windows Explorer. Sekali lagi ia menunjukkan ukuran data tersebut sebesar 479 GB, tampaknya folder laboratorium.

Saat dilihat, ia menampilkan lembaran muka dari hasil pemeriksaaan laboratorium dari RS Pertamina Bintang Amin (IHC Group) yang beralamat di Jl Pramuka No 27 Kemiling, Bandar Lampung.

Selain itu, tampak juga lembaran bertitel "Pemerintah Kabupaten Lampung Barat RSUD Alimuddin Umar" yang beralamat di Jalan Teuku Umar, Liwa dan masih terkait dengan hasil lab pasien.

Ada lagi lembaran hasil pemeriksaan klinik dari RSU Islam Klaten, Jawa Tengah serta hasil lab dari Rumah sakit St Carolus di Jalan Salemba raya Jakarta Pusat, bahkan baru dilakukan pada Oktober 2021.

Tampaknya data itu bersifat acak, tidak merujuk pada satu lab saja dan banyak sekali nama lab yang tertera.

Folder-folder yang dimiliki peretas juga menyimpan foto-foto dan video pasien anak-anak. Data ini sangat parah sekali untuk sebuah kebocoran data, karena menyimpan foto-foto luka pasien dan riwayat penyakit pasien.

Jika data tersebut dimiliki oleh penjahat siber, sangat bahaya sekali dan bisa dipakai untuk modus kejahatan lanjutan lain.[]