IND | ENG
Ini Jawaban Kemenkes Terkait Penjualan 720GB Data Pasien WNI

Kementerian Kesehatan RI | Foto: Bisnis.com | Samdysara Saragih

Ini Jawaban Kemenkes Terkait Penjualan 720GB Data Pasien WNI
Oktarina Paramitha Sandy Diposting : Kamis, 06 Januari 2022 - 18:17 WIB

Cyberthreat.id – Kementerian Kesehatan RI menyatakan saat ini sedang menyelidiki dugaan kebocoran data pasien warga negara Indonesia yang diunggah oleh peretas di sebuah forum jual beli data.

“Kami sedang melakukan assessment permasalahan yang terjadi,” ujar Chief Digital Transformation Kementerian Kesehatan, Setiaji, kepada Cyberthreat.id, Kamis (6 Januari 2022).

Kemenkes, kata dia, juga sedang mengevaluasi sistem milik Kementerian Kesehatan guna mencegah kejadian serupa.

Sayangnya, ia tak mengonfirmasi apakah kebocoran data tersebut memang berasal dari server Kemenkes atau bukan. Pertanyaan Cyberthreat.id tidak ditanggapi.

Di sebuah forum jual beli data, seorang peretas dengan nama akun “Astarte” menawarkan 720 gigabita (GB) data pasien warga negara Indonesia.


Berita Terkait:


Data itu diunggah pada Rabu (5 Januari) pada pukul 04.23 dengan judul “Indonesia-Medical Patients Information 720 GB Documents and 6M database.”

Data dokumen tersebut terbagi dalam tiga folder:

  • “ECG atau EKG folder” (electrocardiogram) berukuran 199GB dengan 238.999 files,
  • “laboratory folder” dengan 479GB berisi 753.504 files, dan
  • “radiology folder” dengan 42GB berisi 43.630 files.

Astarte menyebutkan, data tersebut diambil pada 28 Desember 2021 lalu, dan berasal dari server terpusat milik Kementerian Kesehatan RI. Namun, klaim sumber pengambilan data tersebut belum bisa diverifikasi.

Jika dilihat dari data-data yang ada, basis data tersebut berisi data pasien di rumah sakit dan laboratorium. Data mencakup informasi rontgen dari nama pasien, nama rumah sakit, tanggal pengambilan rontgen, foto pasien, hasil tes Covid-19, CT scan, surat rujukan, surat rujukan BPJS, pasien rujukan antar rumah sakit, dan lain-lain.

Informasi data pribadi pasien, seperti:

  • nama lengkap
  • no_kontak
  • alamat
  • tempat_lahir
  • tgl-lahir
  • jk
  • no_kartu_jkn, dan
  • NIK

Sementara dari data penunjang hasil laboratorium, mencakup:

  • id_rujukan
  • lab
  • rad
  • obat
  • tindakan
  • alergi, dan
  • status

Informasi yang mencakup data rujukan pasien juga ikut terlampir, bahkan sampai identitas petugas, di antaranya:

  • id_rujuk
  • no_rujukan_bpjs
  • transportasi
  • alasan_merujuk
  • tgl_rujuk
  • nik_petugas, dan
  • nama_petugas

Astarte juga melampirkan tiga video untuk meyakinkan pembeli. Dalam sebuah video yang diunggahnya, ia mencoba meyakinkan sekali lagi dengan tumpukan data itu dengan membuka file dari komputer Windows.

Ia menampilkan lembaran muka dari hasil pemeriksaaan laboratorium dari RS Pertamina Bintang Amin (IHC Group) yang beralamat di Jl Pramuka No 27 Kemiling, Bandar Lampung.

Tampak juga lembaran bertitel “Pemerintah Kabupaten Lampung Barat RSUD Alimuddin Umar” yang beralamat di Jalan Teuku Umar, Liwa yang masih terkait dengan hasil lab pasien.

Lalu, ada lagi lembaran hasil pemeriksaan lab klinik dari RSU Islam Klaten, Jawa Tengah, serta hasil lab dari Rumah sakit St Carolus di Jalan Salemba raya Jakarta Pusat yang baru dilakukan pada Oktober 2021.

Tampaknya data itu bersifat acak, tidak merujuk pada satu lab saja, banyak nama lab yang tertera.

Folder-folder yang dimiliki peretas juga menyimpan foto-foto dan video pasien anak-anak. Data ini sangat parah sekali untuk sebuah kebocoran data, karena menyimpan foto-foto luka pasien dan riwayat penyakit pasien.

Jika data tersebut dimiliki oleh penjahat siber, sangat bahaya sekali dan bisa dipakai untuk modus kejahatan lanjutan lain.[]

Redaktur: Andi Nugroho

#databasepasien   #basisdatapasien   #rumahsakit   #kemenkes   #datakesehatan   #pasien   #kebocorandata   #databreach

Share:




BACA JUGA
Butuh UU PDP untuk Mendenda PSE yang Alami Kebocoran Data
Data Pelamar Pertamina PTC Bocor, ELSAM Soroti Notifikasi Pemilik Data hingga Posko Pengaduan
Pertamina PTC Akui Data Pelamarnya Bocor Tiga Bulan Lalu
Akulaku Bantah Data Pengguna Diretas
Ditjen Imigrasi Telusuri Dugaan Datanya Dijual di Internet