Berdasarkan pantauan kumparanTECH, kebocoran data itu juga meliputi NIK pasien, anamnesis atau data keluhan utama pasien, foto pasien, CT Scan, diagnosis dengan kode ICD 10, hasil tes COVID-19 pemeriksaan klinis, ID rujukan, hingga rencana perawatan. Data yang bocor juga dilengkapi dengan identitas detail pasien —mulai dari alamat tempat tinggal, tanggal lahir, dan nomor ponsel.
Data bocor diduga didapat dari server pusat Kemenkes
Menurut Pratama, hacker tersebut diduga mendapatkan data dari server pusat Kementerian Kesehatan. Namun untuk lebih jelasnya, perlu dilakukan forensik digital untuk memastikannya. “Perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos, apakah dari sisi SQL (Structured Query Language) sehingga diekspos SQL Injection atau ada celah keamanan lain,” katanya.
“Seperti adanya compromised dari akun admin yang juga berpotensi dimanfaatkan hacker untuk masuk ke dalam sistem.”
Kebocoran data dari server Kemenkes bukan kali pertama terjadi. Sebelumnya pada Agustus tahun 2021, data pengguna aplikasi eHAC Kemenkes dilaporkan bocor. Alhasil, data sensitif milik 1,3 juta penggunanya bisa dilihat melalui server terbuka. (kumparan.com)