Cyberthreat.id – Pertanyaan yang sering dilontarkan masyarakat umum ketika terjadi kebocoran data ialah “untuk apa sih data-data itu dicuri?” atau “kalau data bocor memangnya kenapa?”

Secara sederhana, begini cara menjawab pertanyaan itu: relakah Anda bila orang lain yang tak mengenal Anda, harus mengetahui detail informasi pribadi Anda? Bagaimana jika data Anda dipakai oleh orang lain untuk seolah-olah menjadi diri Anda, lalu dia melakukan tipu-tipu?

Dengan orang yang dikenal saja, kita masih sering menjaga jarak untuk hal-hal bersifat privat, apalagi dengan orang tak dikenal, bukan?

Di awal 2022, baru berjalan enam hari, “kado tahun baru” datang dari dunia maya: kebocoran data.

Data yang dibocorkan ini tidak main-main, yaitu informasi tentang riwayat sakit dan pemeriksaan pasien. Peretas mengklaim memiliki total 720 gigabita (GB) dokumen dan 6 juta basis data mentah dari pasien Indonesia.

Di sebuah forum jual beli data, peretas dengan nama akun “Astarte” menjual seluruh data itu dengan harga tertinggi US$150.000 (Rp2 miliar).

Sampel data sebesar 3,1 GB (berupa foto-foto dokumen pemeriksaan kesehatan, seperti rontgen, lab, dll) diunggah pada Rabu (5 Januari) pada pukul 04.23 dengan judul “Indonesia-Medical Patients Information 720 GB Documents and 6M database.”

Data seluruhnya itu terbagi dalam tiga folder:

• “ECG atau EKG folder” (electrocardiogram) berukuran 199GB dengan 238.999 files,
• “laboratory folder” dengan 479GB berisi 753.504 files, dan
• “radiology folder” dengan 42GB berisi 43.630 files.

Namun, ia tak menjelaskan terkait dengan 6 juta basis data mentah pasien dari berbagai rumah sakit di Indonesia itu. Hanya, ia mengatakan, memiliki informasi pribadi pasien seperti: nama lengkap, no_kontak, alamat, tempat_lahir, tgl-lahir, jk, no_kartu_jkn, dan NIK. Informasi seperti inilah basis data kesukaan para telemarketing jahat atau penjahat siber untuk aksi penipuan dan social engineering.

---

Berita Terkait:

• Peretas: Saya Mengeksploitasi Seorang Pegawai Kemenkes
• Peretas Klaim Data Bersumber dari Server Terpusat Kemenkes
• Peretas Juga Jual Data Terpidana Korupsi Bansos Covid-19 Kemensos

---

Bisa disalahgunakan

Peneliti keamanan siber Vaksincom, Alfons Tanujaya, mengatakan, data medis yang bocor bisa saja disalahgunakan oleh orang lain. Jika itu terjadi, bisa mengakibatkan kerugian bagi pemilik data tersebut.

“Jika pasien yang mengalami kebocoran data mengidap penyakit atau kondisi medis tertentu yang sifatnya rahasia, dan jika diketahui oleh publik, akan mengakibatkan dirinya dijauhi atau diberhentikan dari pekerjaannya. Tentu hal ini akan sangat merugikan,” tulis Alfons di blog perusahaan yang diunggah, Jumat (7 Januari 2022).

“Atau, foto medis pasien yang tidak pantas dilihat, lalu disebarkan, akan memberikan dampak psikologis yang berat bagi pasien. Ini hanya sedikit risiko sehubungan dengan rekam medis yang bocor.”

“Dan, tidak terhitung data pribadi, seperti nomor telepon dan data kependudukan yang bocor dan jelas akan menjadi sasaran eksploitasi,” Alfons menambahkan.

Sehubungan dengan insiden bocornya data pasien itu, menurut Alfons, sudah seharusnya menjadi pembelajaran bagi pengelola data. Pengamanan data tidak hanya cukup dilakukan dari sisi perlindungan serangan siber, seperti ransomware (menyandera data), tapi juga melakukan pencadangan data secara terpisah dari basis data utama.

Selai itu, kata Alfons, lebih jauh lagi, data juga harus dilindungi dari aksi extortionware—data yang diretas terancam untuk disebarkan ke publik jika pengelola data tidak membayar uang tebusan yang diminta.

“Karena itulah langkah antisipasi yang tepat harus dilakukan seperti mengenkripsi database sensitif di server, sehingga sekalipun berhasil diretas, tetap tidak akan bisa dibuka. Atau  bisa mengimplementasikan Data Loss Prevention (DLP),” kata dia.

Di sisi lain, menurut Alfons, tanggapan yang diberikan oleh pihak terkait (Kementerian Kominfo dan Kemenkes, red) cukup cepat dan sudah mengalami kemajuan ketika merespons insiden kebocoran data.

Hal tersebut patut diapresiasi dan diharapkan pengelola data segera mengindentifikasi penyebab kebocoran data ini, lalu mengumumkan data apa saja yang bocor supaya pemilik data tidak menjadi korban eksploitasi, katanya.

---

Baca:

• Ini Jawaban Kemenkes Terkait Penjualan 720 GB Data Pasien WNI
• Menkominfo Minta Jajarannya Investigasi Kebocoran Data Pasien

---

Data bocor tidak bisa dipulihkan

“Kalau data sudah bocor, menghukum pengelola data tidak bisa membatalkan data yang bocor. Ibaratnya nasi sudah menjadi bubur, data yang sudah bocor tidak bisa dibatalkan dan akan selalu bocor,” Alfons menjelaskan.

Ia berharap pengelola data bisa berempati menempatkan dirinya sebagai pemilik data, sehingga bisa lebih hati-hati mengelola tanggung jawab yang besar agagr kebocoran data tidak terulang lagi.

“Setidaknya pengelola data harus berusaha mencegah dampak negatif dari eksploitasi data yang bocor dan secara proaktif mencegah eksploitasi terhadap data yang bocor ini,” katanya.

Sebab, menurut Alfons, pengalaman yang terjadi di Indonesia, jika terjadi kebocoran data, pengelola data tidak mengevaluasi diri, mengumumkan data apa saja yang bocor, dan siapa saja yang mungkin terpengaruh supaya bisa melakukan antisipasi.

“Sebaliknya, malah berusaha menyangkal dengan bermain-main dengan definisi kebocoran data atau sibuk melakukan lobi politik mengamankan posisinya…dengan mengatakan ‘bahwa dirinya mengelola big data yang besar dan kompleks’. Padahal justru kalau mengelola big data yang besar dan kompleks itu berarti tanggung jawabnya besar dan kompleks dan tidak boleh bocor,” katanya.[]