Data Pasien Milik Kemenkes Bocor, Ini Kata Pakar Keamanan Siber
Jum'at, 07 Januari 2022 - 14:03 WIB
JAKARTA - Dugaan kasus kebocoran data kembali terjadi di awal tahun 2022, kali ini terjadi pada data pasien kesehatan Indonesia milik Kementerian Kesehatan . Data tersebut dijual di internet oleh peretas di Raidforums dengan nama id "Astarte".
Menurut pakar keamanan siber Pratama Persadha, jika dilihat pada sampel data yang diberikan sebesar 3.26 GB dengan nama file "sample medic" maka kebocoran ini valid dan benar terjadi.
Terlebih lagi, banyak juga foto - foto yang ada di file sample tersebut terpampang secara tidak etis. Dari foto itu, kemungkinan sebagian besar seperti korban kecelakaan, ataupun penyakit keras tapi kemungkinan memang bukan pasien yang terkena Covid-19.
Lebih lanjut, Pratama menjelaskan kejadian ini bermula pada 5 Januari 2022, peretas menjual dan membocorkan sebagian dari 720 GB data rekam medis masyarakat dari berbagai rumah sakit di Indonesia. Dijual di internet oleh peretas di forum Raidforums yaitu dengan nama id "Astarte".
Peretas mengaku bahwa data tersebut bersumber dari server pusat Kementerian Kesehatan RI dan juga dikabarkan bahwa data diambil terakhir pada 28 Desember 2021.
"Namun sampai saat ini belum dipastikan bahwa data bocor tersebut pasti berasal dari data Kemenkes, karena hanya pihak Kemenkes dan BSSN sendiri yang bisa menentukan," ujar Pratama dalam pesan singkat.
Kendati demikian, masih perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai, apakah dari sisi SQL (Structured Query Language) sehingga diekspos SQL Injection atau ada celah keamanan lain.
Menurut pakar keamanan siber Pratama Persadha, jika dilihat pada sampel data yang diberikan sebesar 3.26 GB dengan nama file "sample medic" maka kebocoran ini valid dan benar terjadi.
Terlebih lagi, banyak juga foto - foto yang ada di file sample tersebut terpampang secara tidak etis. Dari foto itu, kemungkinan sebagian besar seperti korban kecelakaan, ataupun penyakit keras tapi kemungkinan memang bukan pasien yang terkena Covid-19.
Lebih lanjut, Pratama menjelaskan kejadian ini bermula pada 5 Januari 2022, peretas menjual dan membocorkan sebagian dari 720 GB data rekam medis masyarakat dari berbagai rumah sakit di Indonesia. Dijual di internet oleh peretas di forum Raidforums yaitu dengan nama id "Astarte".
Peretas mengaku bahwa data tersebut bersumber dari server pusat Kementerian Kesehatan RI dan juga dikabarkan bahwa data diambil terakhir pada 28 Desember 2021.
"Namun sampai saat ini belum dipastikan bahwa data bocor tersebut pasti berasal dari data Kemenkes, karena hanya pihak Kemenkes dan BSSN sendiri yang bisa menentukan," ujar Pratama dalam pesan singkat.
Kendati demikian, masih perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai, apakah dari sisi SQL (Structured Query Language) sehingga diekspos SQL Injection atau ada celah keamanan lain.
tulis komentar anda