Belajar dari Kebocoran Data Medis Kemenkes, Pengamanan Data Perlu Ditingkatkan

JAKARTA, investor.id - Pakar keamanan siber dari Vaksincom Alfons Tanujaya menghargai langkah cepat Kementerian Kesehatan (Kemenkes) dalam merespons kebocoran jutaan data medis pasien di servernya. Namun, hal yang tak kalah penting, pengamanan data perlu ditingkatkan demi menghindari risiko kebocoran selanjutnya.

“Apa yang harus dilakukan ke depan, sehubungan dengan insiden ini, kita sebenarnya bisa mengambil pembelajaran dari pengelola data penting,” ujar Alfons, dalam pernyataannya, Jumat (7/1).

Menurut dia, pengamanan data tidak hanya cukup dari sisi perlindungan terhadap penyanderaan data yang dilakukan dengan cara mengenkripsi untuk meminta tebusan (ransomware).

Antisipasi ransomware bisa dilakukan dengan melakukan backup data penting yang terpisah dari database utama, atau menggunakan Vaksin Protect yang dapat mengembalikan data sekali pun berhasil dienkripsi.

Tetapi, lanjut dia, lebih jauh lagi, data penting juga harus dilindungi dari aksi extortionware. Hal ini diperlukan jika korbannya tetap tidak mau membayar karena memiliki backup data yang berhasil diretas dan diancam untuk disebarkan ke publik oleh peretasnya.

“Karena itulah, langkah antisipasi yang tepat harus dilakukan, seperti mengenkripsi database sensitif di server, sehingga sekali pun berhasil diretas tetap tidak akan bisa dibuka, atau mengimplementasikan DLP Data Loss Prevention,” imbuhnya.

Terkait adanya jutaan data medis yang berasal dari pasien di berbagai rumah sakit di Indonesia yang diduga telah bocor dan diperjualbelikan di situs pasar gelap daring Raidforums, Alfons tetap mengapresiasi Kemenkes yang meresponsnya dengan cepat, walau juga perlu tindak lanjut lain.

Berdasarkan tautan yang beredar, dokumen tersebut diklaim sebagai informasi medis pasien Indonesia dengan total 720GB. Untuk lebih meyakinkan, pengunggah pun memberikan sampel data sebanyak 6 juta, yang antara lain berisi nama lengkap, rumah sakit, foto pasien, hasil tes Covid-19, dan hasil pindai X-Ray pasien.

Dokumen tersebut juga diklaim berisi keluhan pasien, surat rujukan BPJS Kesehatan, laporan radiologi, hasil tes laboratorium, dan persetujuan untuk menjalani isolasi pasien karena terjangkit Covid-19.

Peretas mengklaim bahwa data-data tersbut diunduhnya berasal dari server terpusat Kementerian Kesehatan Indonesia pada 28 Desember 2021.

Alfons menyampaikan, tanggapan yang diberikan oleh pihak terkait cukup cepat dan sudah mengalami kemajuan. Sebab, Kemenkes langsung merespons dengan melakukan investigasi serta berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN) dan Kementerian Komunikasi dan Informatika (Kemenkominfo).

“Hal tersebut patut diapresiasi dan diharapkan pengelola data segera mengindentifikasi penyebab kebocoran data ini, lalu mengumumkan data apa saja yang bocor supaya pemilik data tidak menjadi korban eksploitasi,” katanya.

Ke depan, semua pengelola data juga diharapkan bisa lebih berhati-hati dalam menanggung tanggung jawab yang besar tersebut supaya tidak terulang lagi. “Setidaknya, pengelola data harus berusaha mencegah dampak negatif dari eksploitasi data yang bocor dan secara proaktif mencegahnya,” saran Alfons.

Risiko Data Bocor

Sementara itu, dia juga menyampaikan adanya risiko eksploitasi data yang bocor dari server Kemenkes tersebut. Data medis yang bocor bisa disalahgunakan dan mengakibatkan kerugian yang besar bagi pemiliknya.

Sebagai contoh, Jika pasien yang mengalami kebocoran data mengidap penyakit, atau kondisi medis tertentu yang sifatnya rahasia, dan diketahui oleh publik, risikonya akan mengakibatkan dirinya dijauhi, atau bisa diberhentikan dari pekerjaannya.

“Tentu, hal ini akan sangat merugikan,” tuturnya.

Atau, ada foto medis pasien yang tidak pantas dilihat lalu disebarkan oleh peretasnya, tentu akan memberikan dampak psikologis yang berat bagi pasien.

“Itu hanya sedikit risiko sehubungan dengan rekam medis yang bocor, dan belum  terhitung data pribadi, seperti nomor telepon dan data kependudukan yang bocor, jelas akan menjadi sasaran eksploitasi,” pungkas Alfons.

Editor: Investor.id