Bocornya 1,3 Juta Data eHac, Mengapa Terjadi dan Bahayanya bagi Pasien

Oleh: Irwandy

JUTAAN data dan informasi kesehatan milik penduduk Indonesia kembali bocor.

Akhir Agustus lalu, sekitar 1,3 juta data pengguna aplikasi Health Alert Card (eHAC) buatan Kementerian Kesehatan Indonesia yang memuat data COVID-19 dibobol. Belum diketahui siapa pelakunya.

Tiga bulan sebelumnya, data milik 279 juta warga Indonesia yang dikumpulkan bertahun-tahun oleh Badan Pengelola Jaminan Sosial Kesehatan juga bocor.

Data itu diperjualbelikan di raidforum.com dan sampai saat ini masih dalam penyelidikan. Jika angka ini benar, maka akan menjadi rekor baru kasus kebocoran data kesehatan terbesar di dunia.

Dari dua kasus ini saja menandakan bahwa tingkat keamanan data di Indonesia sangat lemah. Padahal, data kesehatan merupakan data pribadi yang bersifat spesifik, sensitif, dan rahasia, yang harus dilindungi.

Baca juga: 3 Alasan Data Covid-19 Indonesia Tak Sinkron dan Solusinya

Saat data kesehatan yang begitu kompleks didigitalkan dan dipindahkan melintasi batas-batas organisasi dan sistem kesehatan, maka kita dihadapkan pada pertanyaan besar tentang bagaimana tingkat keamanan dan kerahasiaan data kesehatan di Indonesia. Juga apa yang menjadi prioritas pemerintah dan kita untuk meningkatkan keamanannya.

Tren kasus meningkat

Masalah keamanan data menjadi semakin serius karena tren pembobolan data makin meningkat. Secara global dari 2005 hingga 2019, jumlah total individu yang telah terkena dampak pelanggaran data kesehatan ada sekitar 249 juta. Dari jumlah tersebut, lebih dari setengahnya terjadi dalam kurun waktu lima tahun terakhir.

Kasus terbesar bocornya data kesehatan terjadi pada 2015. Data peserta milik perusahaan asuransi kesehatan Amerika Serikat, Anthem Inc dibobol dengan jumlah peserta terdampak lebih 78 juta orang.

AS memiliki sistem dan kebijakan perlindungan data kesehatan yang lebih baik dengan adanya Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA).

UU ini mewajibkan pembuatan standar nasional untuk melindungi informasi kesehatan pasien yang sensitif agar tidak diungkapkan tanpa persetujuan atau sepengetahuan pasien. Walau demikian, sistem di sana juga tak terlepas dari pemasalahan rawannya pembobolan data kesehatan.

Sebuah laporan menyatakan telah lebih dari 2.100 pelanggaran data layanan kesehatan telah terjadi di AS sejak 2009, mayoritas (30%) terjadi di rumah sakit. Trennya juga terus meningkat. Pada 2009, di AS hanya ada 18 kasus tapi pada 2020 ada 642 kasus.

Biro Penyidik Federal (FBI) dan Kementerian Kesehatan pada oktober 2020 lalu bahkan telah mengeluarkan pernyataan resmi bersama memperingatkan bahwa kejahatan terkait keamanan siber ke depan akan semakin banyak menyerang dunia pelayanan kesehatan.

Baca juga: Sempat Hilang, Data Kasus Awal Covid-19 di Wuhan Muncul Lagi, Ada Apa?

Di Indonesia, kasus pembobolan data kesehatan bukan hal yang baru. Pada 2020, data 230 ribu pasien COVID-19 di Indonesia diduga telah dicuri dan dijual di RaidForums. Alamat forum dark web itu kini telah diblokir pemerintah.

Pada 2017, dua rumah sakit nasional terjangkit program jahat jenis ransomware bernama WannaCry yang mengunci data sistem informasi rumah sakit dan meminta tebusan.