Sederet Kasus Kebocoran Data Penduduk di Server Pemerintah

KOMPAS.com - Tahun 2022 dibuka dengan kabar mengejutkan terkait kebocoran data jutaan pasien di server Kementerian Kesehatan.

Sebanyak 6 juta data pasien diduga bocor dan dijual di forum online Raid Forums oleh akun "Astarte".

Dalam rincian yang ditulis penjual, data-data itu memuat tiga informasi utama dari rekam medis 6 juta pasien, seperti hasil pemeriksaan radiologi, hasil CT Scan, tes Covid-19, hingga rontgen (X-Ray).

Bukan itu saja, jutaan data tersebut juga dilengkapi dengan asal rumah sakit dan waktu pengambilan gambar.

Seakan mengulangi kesalahan yang sama, kebocoran data ini menambah catatan panjang kebocoran data penduduk di server pemerintah.

Deretan kebocoran data pemerintah dalam dua tahun terakhir

Bocornya data pribadi Jokowi

Pada September 2021, publik dikejutkan dengan beredarnya Nomor Induk Kependudukan (NIK) Presiden Joko Widodo.

Disebutkan bahwa NIK tersebut didapat dari laman resmi Komisi Pemilihan Umum (KPU) pada bagian formulir calon presiden RI untuk Pemilu 2019.

Dari nomor NIK tersebut, warganet kemudian ramai-rami mengeceknya di aplikasi PeduliLindung. Hasilnya, mereka menemukan data informasi vaksinasi Covid-19 Jokowi, lenglap dengan tanggal kelahirannya.

Karena kebocoran ini, Kemenkes, Kemenkominfo, dan KPU pun saling lempar tanggung jawab.

Satu bulan sebelumnya, data pengguna dari aplikasi Electronic Health Alert (e-HAC) buatan Kemenkes juga dilaporkan bocor pada Agustus 2021.

Berdasarkan penelusuran dari peneliti keamanan siber VPNMentor, kebocoran data di aplikasi e-HAC ini terjadi pada 15 Juli lalu.

Menurut VPNMentor, diperkirakan ada 1,3 juta data pengguna e-HAC yang bocor. Ukuran data itu disebut mencapai sekitar 2 GB.

Kepala Pusat Data dan Informasi Kemenkes Anas Maruf mengatakan, kebocoran data tersebut berasal dari aplikasi e-HAC lama.

"Kebocoran data di aplikasi Electronic Health Alert atau e-HAC yang lama, yang sudah tidak digunakan lagi sejak Juli 2021. Tepatnya 2 Juli 2021," kata Anas, dikutip dari pemberitaan Kompas.com.

Booranya data peserta BPJS Kesehatan

Masih di tahun yang sama, data kepesertaan BPJS Kesehatan juga mengalami kebocoran pada Mei 2021.

Tercatat ada 279 juta data penduduk data penduduk di Indonesia yang bocor dan dijual di Raid Forums.

Saat itu, Direktur Utama BPJS Kesehatan Ali Ghufron mengakui adanya kebocoran data tersebut.

Menurutnya, peretasan masih bisa ditembus meskipun sistem keamanan yang digunakan diklaim telah sesuai standar (ISO 27001) dan berlapis.

BPJS Kesehatan juga mengklaim telah menjalankan Security Operation Center (SOC) yang bekerja selama 24 jam dalam 7 hari untuk mengamati hal-hal yang mencurigakan.

Data pribadi yang bocor mencakup sejumlah informasi seperti nama lengkap, nomor Kartu Keluarga (KK), Nomor Induk Kependudukan (NIK), tempat & tanggal lahir, usia, jenis kelamin, status perkawinan, dan alamat lengkap penduduk.

Kebocoran ini pertama kali diungkap oleh salah satu pengguna akun Twitter.

Namun, Komisioner Komisi Pemilihan Umum (KPU) Viryan Azis saat itu membantah adanya kebocoran data Pemilu 2014.

Berdasarkan penelusurannya, Viryan memastikan bahwa data yang ditampilkan pada akun twitter tersebut adalah data lama.

(Sumber: Kompas.com/Dian Erika Nugraheny, Rosy Dewi Arianto Saptoyo, Bill Clinten | Kristian Erdianto, Sari Hardiyanto, Reza Wahyudi)