Investigasi Lebih Lanjut Dugaan Kebocoran Data Pasien Masih Dilakukan
Data pasien yang diolah dalam sistem milik Kementerian Kesehatan diduga bocor. Investigasi terkait dugaan tersebut masih dilakukan.
Oleh
DEONISIA ARLINTA
·2 menit baca
DIDIE SW
Ilustrasi kebocoran data pribadi.
JAKARTA, KOMPAS — Data pasien yang berada dalam sistem yang dikelola oleh Kementerian Kesehatan diduga bocor. Terkait hal itu, Kemenkes kini masih melakukan investigasi lebih lanjut.
Kepala Biro Komunikasi dan Pelayanan Masyarakat Kementerian Kesehatan Widyawati ketika dihubungi di Jakarta, Jumat (7/1/2022), menyampaikan, investigasi adanya dugaan kebocoran data pasien masih dilakukan. Sistem yang dikelola oleh Kemenkes pun masih dievaluasi.
”Kami sedang melakukan asesmen permasalahan yang terjadi dan mengevaluasi sistem kami,” tuturnya.
Dugaan kebocoran data ini berawal dari ditemukannya akun yang menjual data pasien di sebuah forum daring. Sebanyak 6 juta data pasien dijual. Sampel dokumen data pribadi dan rekam medis pasien tersebut berukuran setidaknya 720 GB.
Adapun keterangan dokumen yang tercantum yakni ”Centralized Server of Ministry of Health of Indonesia" (server terpusat Kementerian Kesehatan). Data pribadi tersebut mencakup data identitas pasien, seperti alamat rumah, tanggal lahir, nomor ponsel, NIK, serta rekam medis, seperti anamnesis, diagnosis, pemeriksaan klinis, identitas rujukan, pemeriksaan penunjang, hingga rencana perawatan.
Secara terpisah, Menteri Komunikasi dan Informatika Johnny G Plate menuturkan, proses penelusuran masih dilakukan sesuai peraturan perundang-undangan. Langkah-langkah internal juga sedang dilakukan oleh Kemenkes.
Hal itu termasuk melakukan koordinasi dengan Badan Siber dan Sandi Negara (BSSN). Kementerian Komunikasi dan Informatika kini telah meminta seluruh penyelenggara sistem elektronik, baik publik maupun privat, untuk mengelola data pribadi secara serius.
Kami sedang melakukan asesmen permasalahan yang terjadi dan mengevaluasi sistem kami.
”Kemenkominfo meminta seluruh penyelenggara sistem elektronik (PSE) yang mengelola data pribadi untuk secara serius memperhatikan kelayakan dan keandalan pemrosesan data pribadi yang dilakukan oleh PSE terkait, baik dari aspek teknologi, tata kelola, maupun sumber daya manusia,” ujar Johnny.
Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (Elsam) Wahyudi Djafar dalam siaran pers mengatakan, kasus kebocoran data masyarakat terus berulang di Indonesia. Ini menjadi bukti bahwa institusi publik saat ini belum siap untuk mengaplikasikan seluruh prinsip perlindungan data pribadi.
Berbagai langkah pun harus segera dilakukan untuk mengatasi persoalan tersebut. Sebagai rujukan awal, identifikasi tingkat kepatuhan pengendali dan pemroses data perlu dijalankan. Dari proses ini setidaknya penyebab terjadinya kebocoran data bisa diketahui. Setelah itu, investigasi teknis keamanan siber lainnya bisa dilakukan.
”Proses tersebut juga sekaligus menjadi acuan awal untuk menentukan dampak risiko yang mungkin terjadi pada subyek data, langkah‐langkah mitigasi yang harus dilakukan oleh pengendali dan pemroses data untuk menghentikan kebocoran, serta tingkat pelanggaran yang dilakukan,” kata Wahyudi.
Ia menambahkan, persoalan ini sekaligus menjadi momentum untuk mengakselerasi RUU Perlindungan Data Pribadi. Diharapkan tidak ada lagi insiden kebocoran data pribadi yang berulang.
