JAKARTA – Data 6 juta pasien milik Kementerian Kesehatan diduga bocor dan dijual bebas di forum hacker. Tak hanya data pribadi pasien, dokumen kesehatan yang berisi rekam medis juga turut dijual.
Oknum penjual data pribadi di Raid Forum itu memiliki username Astarte. Dari yang terlihat, ia menjual 720 GB data dan dokumen kesehatan pasien.
Kepada Bergelora.com di Jakarta dilaporkan, dokumen itu diberi nama “Indonesia – Medical Patient Information 720 GB documents and 6M database”.
Dalam situs tersebut terdapat keterangan dokumen ‘Centralized Server of Ministry of Health of Indonesia’.
Bahkan, untuk meyakinkan calon pembeli, si penjual data juga memberi sampel.
Berdasarkan pantauan, data yang bocor meliputi hasil Xray scan, anamnesis atau data keluhan utama pasien, foto pasien, CT Scan, hasil tes antigen, surat persetujuan isolasi Covid-19 Hasil laboratorium, ID rujukan, hingga tes EKG.
Data yang bocor juga dilengkapi dengan identitas pribadi pasien —mulai dari alamat tempat tinggal, tanggal lahir, nomor ponsel, dan NIK.
Kementerian Kesehatan mengaku tengah menelusuri dugaan insiden kebocoran data pribadi dari 6 juta pasien rumah sakit di Indonesia yang dijual di Raid Forums.
“Kami sedang melakukan assessment permasalahan yg terjadi dan mengevaluasi sistem kami,” kata Chief Digital Transformation Officer Kemenkes, Setiadji, saat dihubungi, Kamis (6/1/2021).
Sebelumnya diberitakan kalau database berukuran 720GB berisi catatan pasien medis asal Indonesia dijual di internet. Diduga kebocoran data tersebut berasal dari server Kementerian Kesehatan RI.
Jika ditelusuri, dugaan kebocoran data Kementerian Kesehatan ini berasal dari situs Raidforums. Data ini dijual dan diunggah lewat akun bernama GOD User dengan judul ‘Indonesia – Medical Patients information 720GB documents and 6M database’.
“Seperti judulnya, saya menjual 720GB dokumen dan 6 juta database pasien medis Indonesia,” klaim GOD User dalam unggahannya.
Sesuai deskripsi, database itu mencakup catatan medis seperti radiologi, elektrokardiogram (EKG), dan hasil laboratorium.
Adapun data radiologi yang dijual itu seperti nama pasien, rumah sakit, tanggal pengambilan scan, form hasil pemeriksaan, CT scan, foto pasien, hasil tes Covid-19, surat rujukan, dan lainnya.
Kemudian untuk data EKG mencakup surat rujukan BPJS, lembar EKG, formulir transfer pasien antar rumah sakit, laporan radiologi, hasil tes swab antigen, surat persetujuan isolasi Covid-19, hasil pemeriksaan laboratorium, laporan hasil, dan lainnya.
Lalu untuk data laboratorium berisi laporan pemeriksaan kesehatan, hasil pemeriksaan laboratorium, hasil tes rapid antigen, CT scan, dan lainnya.
Khusus untuk identitas pasien, data yang termasuk yakni nama, nomor kontak, alamat, tempat lahir, tanggal lahir, Nomor BPJS Kesehatan (JKN), hingga nomor induk kependudukan (NIK).
Di kolom komentar, akun GOD User mengklaim kalau data itu berasal dari server Kementerian Kesehatan, tak hanya dari BPJS Kesehatan. Sebab tahun lalu, data BPJS Kesehatan juga sempat dilaporkan bocor dan dijual di internet.
Diketahui seluruh data ini dijual dengan metode pembayaran mata uang kripto berupa Bitcoin (BTC) dan Monero (MNR). Namun akun GOD User tidak mencantumkan berapa harga data tersebut. (Web Warouw)
