Apa Saja Resiko Kebocoran Data Medis Kemenkes?
Ilustrasi kebocoran data (Foto: glassjacobson.com).
Sejumlah peristiwa kebocoran data telah terjadi pada beberapa tahun terakhir, salah satunya yang terbaru pada awal tahun 2022 adalah kebocoran data rekam medis dari sistem Kementerian Kesehatan pada Kamis (6/1).
Dokumen yang bocor itu merupakan rekam medis pasien, dengan sampel dokumen pasien berukuran 720 GB. Dalam situs raid forum, dokumen ini diberi keterangan Centralized Server of Ministry of Health of Indonesia.
Dalam dokumen tersebut terdapat data-data seperti foto medis, data administrasi pasien, hasil tes laboratorium, data ECG, dan radiologi.
Pakar keamanan siber dari Vaksin.com, Alfons Tanujaya, mengatakan, kebocoran data medis dapat menimbulkan kerugian bagi pemilik data jika disalahgunakan oleh pihak-pihak tak bertanggung jawab.
Baca juga: [Fokus] Kisruh Matikan Centang Biru WhatsApp, Tidak Beradab atau Lebay?
Salah satu risiko yang dapat ditimbulkan menyangkut kondisi medis pasien yang mengidap suatu penyakit.
Melansir dari CNN Indonesia, "Jika pasien yang mengalami kebocoran data mengidap penyakit atau kondisi medis tertentu yang sifatnya rahasia dan jika diketahui oleh publik akan mengakibatkan dirinya dijauhi atau diberhentikan dari pekerjaannya, tentu hal ini akan sangat merugikan," kata Alfons dalam keterangan resmi Jumat (7/1).
Kemudian foto medis yang kurang pantas juga dapat tersebar ke publik dan memberi dampak psikologis bagi pasien.
"Atau foto medis pasien yang tidak pantas dilihat lalu disebarkan akan memberikan dampak psikologis yang berat bagi pasien," ujar Alfons.
Selain itu, Alfons juga mengatakan bahwa data-data pribadi yang tersebar dari kebocoran data ini dapat dieksploitasi penjahat siber.
"Ini hanya sedikit risiko sehubungan dengan rekam medis yang bocor dan tidak terhitung data pribadi seperti nomor telepon dan data kependudukan yang bocor dan jelas akan menjadi sasaran eksploitasi," tuturnya.
Baca juga: Data Pasien COVID-19 Kemenkes Diduga Bocor dan Dijual di Forum Gelap!
Maka dari itu Alfons mengatakan bahwa sejumlah pengelola data perlu mengambil pelajaran dari kasus kebocoran data ini.
Pengamanan data tidak hanya cukup dilakukan dengan enkripsi, melainkan perlunya melakukan backup data penting yang terpisah dari database utama.
Menurutnya perlindungan data penting harus dilakukan dari aksi extortionware, atau aksi yang memaksa korban untuk membayar sejumlah uang karena pelaku memiliki data milik korban, dan jika korban tidak membayar maka data tersebut akan disebarkan ke publik.
"Langkah antisipasi yang tepat harus dilakukan seperti mengenkripsi database sensitif di server sehingga sekalipun berhasil diretas tetap tidak akan bisa dibuka atau mengimplementasikan DLP Data Loss Prevention," pungkas Alfons.