TEMPO.CO, Jakarta - Respons pemerintah atas kabar jutaan data pasien rumah sakit di Indonesia yang bocor dari server Kementerian Kesehatan sudah dinilai cukup cepat. Respons yang ditunjukkan lewat pernyataan Kemenkes dan juga Kementerian Kominfo dianggap lebih baik dibandingkan kasus-kasus sebelumnya.

Berikutnya diharapkan pengelola data juga cepat mengidentifikasi penyebab kebocoran atau pembobolan. “Lalu mengumumkan data apa saja yang benar bocor supaya pemilik data tidak menjadi korban eksploitasi,” ujar pakar keamanan siber dari Vaksincom, Alfons Tanujaya, saat dihubungi Jumat, 7 Januari 2021.

Alfons mengutip pengalaman kasus kebocoran data yang dialami McDonald’s pada Juni tahun lalu. Saat itu peretas berhasil mencuri data dari sistem McDonald's di pasar Amerika Serikat, Korea Selatan dan Taiwan.

Apa yang kemudian dilakukan raksasa fast food dari Amerika itu adalah segera meminta bantuan konsultan eksternal kompeten untuk melakukan investigasi. Perusahaan mengidentifikasi penyebab kebocoran dan mencegah hal yang sama terjadi lagi.

“Apakah yang dilakukan oleh McDonald’s sudah cukup? Tentu tidak,” kata Alfons sambil menambahkan adanya pengumuman data apa saja yang bocor, apakah data terkait dengan karyawan, franchise dan email pelanggannya. "Lalu mereka menghubungi pemilik data supaya berhati-hati dengan email phishing yang mungkin dilakukan dengan data yang bocor tersebut," kata Alfons lagi.

Sebagai bentuk tanggung jawabnya, McDonald's menghubungi regulator di negara terkait dan memberikan informasi kebocoran data itu. Disambung dengan menghubungi satu per satu pelanggan dan karyawan yang datanya tersebar sehingga tidak menjadi korban eksploitasi.

Menurut Alfons, mungkin bagi sebagian orang yang kurang mengerti etika mengelola data dan tanggung jawabnya, kelihatan antisipasi yang dilakukan oleh McDonald’s sangat merepotkan. “Tetapi ini adalah bentuk tanggung jawab yang memang harus disadari oleh seluruh pengelola data,” tutur Alfons.

Menurut dia, jika terjadi kebocoran data, pengelola data jelas mendapatkan malu. Tetapi yang menjadi korban dan mengalami kerugian terbesar dari kebocoran data itu bukan pengelola, melainkan pemilik data. Termasuk dalam kasus data pasien rumah sakit saat ini

<!--more-->

Hal itu, disebut Alfons, sering terjadi di Indonesia, di mana ketika kebocoran data terjadi, pengelola tidak mengevaluasi diri, tidak mengumumkan data apa saja yang bocor, dan siapa yang mungkin terpengaruh supaya bisa melakukan antisipasi. Mereka justru sebaliknya, berusaha menyangkal, bermain-main dengan definisi kebocoran data atau sibuk melakukan lobi politik mengamankan posisi.

“Dengan bombastis mengatakan bahwa ia mengelola big data yang besar dan kompleks," katanya sambil menambahkan, "Padahal justru kalau mengelola big data yang besar dan kompleks itu berarti tanggung jawabnya besar dan kompleks dan tidak boleh bocor.”

Selain itu, Alfons melanjutkan, pemegang KTP Indonesia sebenarnya sudah menjadi korban kebocoran data yang masif. Hal itu terindikasi dari banyaknya penyalahgunaan data kependudukan untuk kepentingan jahat. Dia mencontohkan kasus-kasus pembukaan rekening bodong untuk menampung hasil kejahatan, menggunakan KTP Aspal (KTP palsu dengan data asli) untuk mendapatkan keuntungan finansial.

Ada pula yang memanfaatkan untuk mendapatkan bantuan sosial dari pemerintah secara tidak sah, penyalahgunaan data kependudukan untuk kepentingan lain seperti aktivasi kartu SIM Pra Bayar, sampai gangguan telemarketer atau teror debt collector.

Karena sering dan maraknya hal ini terjadi, hal ini dianggap sebagai suatu hal yang wajar. “Padahal ini adalah hal yang tidak wajar melainkan kurang ajar dan melanggar hukum,” tutur Alfons.

Sebanyak enam juta data pasien dari berbagai rumah sakit di Indonesia diklaim berhasil dicuri dan diketahui dijual di forum gelap. Data tersebut dimuat dalam sebuah dokumen sebesar 720 GB yang berisi informasi medis pasien, yang diklaim peretas berasal dari server terpusat Kementerian Kesehatan.

Data yang bocor itu berisi nama lengkap pasien, rumah sakit, foto pasien, hasil tes Covid-19 dan hasil pindai X-Ray. Selain itu disebutkan juga data heluhan pasien, surat rujukan Badan Penyelenggara Jaminan Sosial Kesehatan (BPJS Kesehatan), laporan radiologi, hasil tes laboratorium dan surat persetujuan menjalani isolasi untuk Covid-19.