KLIPING REKAM MEDIS

Risiko Korban Kebocoran Data Rekam Medis Covid-19 Kemenkes (CNN INDONESIA)

Tahun 2022 diawali kurang baik bagi dunia siber Indonesia dengan adanya peristiwa kebocoran
data rekam medis. Kebocoran ini disebut dapat menimbulkan sejumlah risiko yang merugikan.
Sebelumnya dilaporkan telah terjadi kebocoran 6 juta data medis pasien dari sistem Kementerian
Kesehatan (Kemenkes) pada Kamis (6/1). Dokumen yang bocor itu merupakan rekam medis
pasien, dengan sampel dokumen pasien berukuran 720 GB. Dalam situs raid forum, dokumen ini
diberi keterangan Centralized Server of Ministry of Health of Indonesia. Dalam dokumen
tersebut terdapat data-data seperti foto medis, data administrasi pasien, hasil tes laboratorium,
data ECG, dan radiologi. Pakar keamanan siber dari Vaksin.com, Alfons Tanujaya, mengatakan,
kebocoran data medis dapat menimbulkan kerugian bagi pemilik data jika disalahgunakan oleh
pihak-pihak tak bertanggung jawab. Salah satu risiko yang dapat ditimbulkan menyangkut
kondisi medis pasien yang mengidap suatu penyakit. "Jika pasien yang mengalami kebocoran
data mengidap penyakit atau kondisi medis tertentu yang sifatnya rahasia dan jika diketahui oleh
publik akan mengakibatkan dirinya dijauhi atau diberhentikan dari pekerjaannya, tentu hal ini
akan sangat merugikan," kata Alfons dalam keterangan resmi Jumat (7/1). Kemudian foto medis
yang kurang pantas juga dapat tersebar ke publik dan memberi dampak psikologis bagi pasien.
"Atau foto medis pasien yang tidak pantas dilihat lalu disebarkan akan memberikan dampak
psikologis yang berat bagi pasien," ujar Alfons. Selain itu, Alfons juga mengatakan bahwa data-
data pribadi yang tersebar dari kebocoran data ini dapat dieksploitasi penjahat siber. "Ini hanya
sedikit risiko sehubungan dengan rekam medis yang bocor dan tidak terhitung data pribadi
seperti nomor telepon dan data kependudukan yang bocor dan jelas akan menjadi sasaran
eksploitasi," tuturnya. Maka dari itu Alfons mengatakan bahwa sejumlah pengelola data perlu
mengambil pelajaran dari kasus kebocoran data ini. Pengamanan data tidak hanya cukup
dilakukan dengan enkripsi, melainkan perlunya melakukan backup data penting yang terpisah
dari database utama. Menurutnya perlindungan data penting harus dilakukan dari aksi
extortionware, atau aksi yang memaksa korban untuk membayar sejumlah uang karena pelaku
memiliki data milik korban, dan jika korban tidak membayar maka data tersebut akan disebarkan
ke publik. "Langkah antisipasi yang tepat harus dilakukan seperti mengenkripsi database sensitif
di server sehingga sekalipun berhasil diretas tetap tidak akan bisa dibuka atau
mengimplementasikan DLP Data Loss Prevention," pungkas Alfons.
 PEMALSUAN TES PCR DI MATARAM TERUNGKAP, PELAKUNYA KARYAWAN
RUMAH SAKIT (VOI)
MATARAM - Anggota Satuan Reserse Kriminal Kepolisian Resor Kota Mataram, Nusa
Tenggara Barat, mengungkap adanya dugaan pemalsuan surat hasil tes real time polymerase
chain reaction (RT-PCR). Kasat Reskrim Polresta Mataram Kompol Kadek Adi Budi Astawa,
mengatakan kasus dugaan pemalsuan RT-PCR yang menjadi syarat kelengkapan perjalanan
menggunakan maskapai penerbangan itu berawal dari temuan petugas di Bandara Internasional
Zainuddin Abdul Madjid (BIZAM). "Dari pemeriksaan, surat hasil swab (tes usap) PCR milik 11
penumpang terbaca invalid oleh aplikasi PeduliLindungi," kata Kadek Adi dilansir Antara,
Senin, 8 November. Setelah diselidiki, polisi mendapatkan identitas terduga pelaku yang
diketahui berstatus sebagai karyawan di salah satu rumah sakit pendidikan di Mataram.
Inisialnya NL (26) bertugas pada bagian administrasi. "Jadi sebagian penumpang dites usap,
sebagian tidak, tetapi dibuatkan hasil negatif. Jadi surat hasil tes yang dikeluarkan tidak
berdasarkan hasil yang sebenarnya," ucap dia. Dari pemeriksaan, NL mengakui perbuatannya
karena ada permintaan teman berinisial BN. Kepada NL, BN meminta untuk melakukan segera
tes usap PCR kepada 16 rekannya yang hendak pulang ke Jawa Barat melalui rute penerbangan
Jakarta. Alhasil karena diminta untuk segera membuatkan hasil tes usap PCR, NL kemudian
menggunakan modus cetak tanpa melalui prosedur yang benar. "Jadi dari sekian orang, ada yang
tidak melalui proses registrasi dan pengambilan sampel, tetapi tetap mendapatkan surat hasil,"
ucarnya. Dari pemeriksaan tes usap PCR yang kejadiannya pada bulan September 2021 itu, NL
menerima pengiriman uang sebanyak Rp8,4 juta dari harga Rp525 ribu per orang. "Pelaku yang
merupakan petugas cetak hasil tes usap menerima pembayaran langsung ke rekening pribadinya.
Jadi pembayaran tidak masuk ke sistem rumah sakit," kata Kadek Adi. Berdasarkan hasil gelar
perkara menyatakan perbuatan NL telah memenuhi unsur pelanggaran pidana Pasal 263 Ayat 1
Sub Pasal 268 Ayat 1 KUHP tentang Pemalsuan Surat. Karenanya, NL kini ditetapkan sebagai
tersangka yang terancam pidana penjara paling lama enam tahun. Sebagai tersangka, polisi
menguatkan sangkaan NL dengan menyita barang bukti berupa 11 lembar surat keterangan hasil
tes usap PCR palsu, 11 lembar rekam medis, surat keterangan tes usap PCR asli, kuitansi
pembayaran, dan uang tunai Rp8,4 juta. "Dari bukti yang ada, dia melakukan (pidana) ini
sendiri," ujarnya.