Data Pasien RI Bocor, Pengamat: Keamanan IT Kemenkes Lemah

Uzone.id - Kebocoran data terjadi lagi di server Kementerian Kesehatan (Kemenkes). Kali ini data pasien kesehatan di Indonesia, termasuk pasien Covid-19. Berulang kali terjadi kebocoran, wajar jika pengamat siber menyebut keamanan infrastruktur IT Kemenkes sangat lemah.

Pengamat siber Pratama Persadha, yang merupakan Chairman Communication & Information System Security Research Center (CISSReC) mengatakan harus dilakukan digital forensik untuk bisa mengetahui darimana asal mula kebocoran data itu. Dari situ maka bisa langsung diambil tindakan pencegahan agar tidak lagi terulang.

"Peretas mengaku bahwa data tersebut bersumber dari server pusat Kementerian Kesehatan RI dan juga dikabarkan bahwa data diambil terakhir pada 28 Desember 2021. Namun sampai saat ini belum dipastikan bahwa data bocor tersebut pasti berasal dari data Kemenkes, karena hanya pihak Kemenkes dan BSSN sendiri yang bisa menentukan," ujar Pratama kepada Uzone.id, Kamis malam, 6 Januari 2022.

Baca juga: Menkominfo Telusuri Dugaan Kebocoran Data Pasien Kemenkes

Menurut Pratama, celah keamanan bisa ada dimana saja dan forensik digital memang perlu dilakukan untuk mengetahui celah keamanan mana yang dipakai untuk menerobos. Dia menyebut salah satu hal yang berpotensi adalah seperti dari sisi SQL (Structured Query Language) sehingga diekspos SQL Injection, atau ada celah keamanan lain.

"Seperti adanya compromised dari akun admin yang juga berpotensi dimanfaatkan hacker untuk masuk ke dalam sistem. Bahkan untuk serangan tertarget dan bisa menemukan kerentanan di laman milik pemerintah Indonesia hanya dibutuhkan beberapa hari saja dari tahap persiapan sampai eksekusi," ujar Pratama.

Merujuk pada kasus kebocoran eHAC yang lalu, kata dia, Kemenkes memang lemah dari sisi penjagaan infrastruktur IT nya. Hal inilah yang membuka peluang kemungkinan banyak lubang keamanan yang dimanfaatkan hacker.

"Salah satu kekurangan yang cukup serius juga adalah tata kelola manajemen keamanan siber yang masih lemah. Dalam kasus eHAC Kemenkes, pelaporan adanya kebocoran data sampai dua kali tidak direspon oleh tim IT Kemenkes. Baru setelah laporan dilakukan ke BSSN, dalam waktu dua hari sistem eHAC di takedown. Ini pun harusnya bisa dilakukan langkah segera dalam hitungan jam," tutupnya.