Berita Terbaru

Pilar Pertahanan Siber dalam Transformasi Kesehatan Digital

Pilar Pertahanan Siber dalam Transformasi Digital Layanan Kesehatan

Pilar Pertahanan Siber dalam Transformasi Digital Layanan Kesehatan

Transformasi digital sektor kesehatan di Indonesia berkembang pesat dalam beberapa tahun terakhir. Penerapan rekam medis elektronik, sistem manajemen rumah sakit, hingga layanan telemedis telah membawa perubahan signifikan dalam cara layanan kesehatan diberikan kepada masyarakat. Transformasi ini menghadirkan banyak manfaat seperti peningkatan efisiensi, akurasi layanan, serta kemudahan akses bagi pasien maupun tenaga medis.

Namun, di balik berbagai kemudahan tersebut, muncul pula ancaman baru: risiko keamanan siber yang semakin kompleks. Isu inilah yang menjadi sorotan utama dalam acara Health CSIRT Forum 2025 yang digelar di Aula Siwabessy, Kementerian Kesehatan, pada Rabu (27/8). Mengusung tema “Pilar Pertahanan Siber dalam Transformasi Digital Layanan Kesehatan”, forum ini menghadirkan para pakar dan pemangku kepentingan untuk membahas strategi melindungi data pasien dan memperkuat ketahanan digital rumah sakit di Indonesia.

 
Data Pasien: Nyawa Digital Bangsa

Setiaji, Staf Ahli Menteri Bidang Teknologi Kesehatan Kementerian Kesehatan

Dalam paparannya, Setiaji, Staf Ahli Menteri Bidang Teknologi Kesehatan Kementerian Kesehatan, menegaskan pentingnya menjaga keamanan data pasien. Ia menyebut bahwa sektor kesehatan merupakan infrastruktur informasi vital negara yang wajib mendapatkan perlindungan maksimal.

“Data pasien bukan hanya sekumpulan informasi digital, tetapi merupakan nyawa digital bangsa yang harus kita lindungi bersama,” ujarnya.

Menurut Setiaji, pemanfaatan teknologi informasi di rumah sakit dan layanan publik sudah semakin masif. Hal ini tentu membawa kemudahan, namun juga menjadikan sektor kesehatan sebagai target utama kejahatan siber. Jika sistem kesehatan lumpuh akibat serangan, dampaknya bukan hanya kerugian finansial, melainkan juga bisa mengancam keselamatan pasien.

 
Tren Serangan Siber di Sektor Kesehatan

Setiaji mengungkapkan, tren global menunjukkan bahwa sektor kesehatan kian menjadi incaran penjahat siber. Data dari IBM tahun 2024 mencatat bahwa:

  • 30% serangan ransomware global pada 2024 menargetkan rumah sakit.
  • Rata-rata biaya kebocoran data di sektor kesehatan mencapai USD 9,8 juta, tertinggi dibanding sektor lain.
  • Data pasien di dark web bernilai hingga 10 kali lipat dibanding data kartu kredit, menjadikannya komoditas digital yang sangat berharga.

“Ketika data pasien bocor atau terenkripsi oleh ransomware, dampaknya tidak hanya merugikan institusi kesehatan secara finansial, tetapi juga bisa mengganggu layanan medis dan membahayakan nyawa manusia,” tambah Setiaji.

 
Studi Kasus: Serangan Ransomware DaVita

Contoh nyata betapa seriusnya ancaman siber bagi sektor kesehatan terlihat pada kasus serangan ransomware yang menimpa jaringan fasilitas kesehatan DaVita pada April 2025.

  • 2,7 juta data individu dengan informasi sensitif berhasil disusupi.
  • Biaya pemulihan diperkirakan mencapai USD 13,5 juta, terdiri dari USD 12,5 juta untuk remediasi sistem dan sisanya untuk biaya tambahan terkait perawatan pasien.
  • Layanan laboratorium terganggu selama berminggu-minggu akibat data pasien terenkripsi.

“Bayangkan jika hal ini terjadi di Indonesia, rumah sakit bisa lumpuh total,” ujar Setiaji. Karena itu, ia menekankan perlunya kesiapsiagaan dalam menghadapi potensi ancaman serupa.

 
Health CSIRT: Garda Depan Pertahanan Siber

Menyadari tingginya risiko tersebut, pemerintah melalui Kementerian Kesehatan mengambil langkah strategis dengan membentuk Health CSIRT (Computer Security Incident Response Team).

Pembentukan ini merupakan implementasi dari Peraturan Presiden Nomor 82 Tahun 2022 tentang Perlindungan Infrastruktur Informasi Vital. Ada beberapa alasan mengapa kehadiran Health CSIRT sangat penting, antara lain:

  • Sektor Vital Negara
    Kesehatan termasuk salah satu infrastruktur vital yang tidak boleh terganggu.
  • Pemanfaatan Teknologi yang Masif
    Semakin kompleksnya sistem elektronik rumah sakit membutuhkan perlindungan ekstra.
  • Kebutuhan Respons Cepat
    Dibutuhkan tim khusus yang bisa melakukan pencegahan, penanggulangan, hingga pemulihan ketika terjadi serangan siber.
  • Koordinasi Nasional
    CSIRT di tingkat fasilitas kesehatan akan memperkuat koordinasi dengan Health CSIRT nasional ketika menghadapi ancaman besar.

Peran Strategis Health CSIRT

Health CSIRT memiliki empat peran utama yang dirancang untuk meningkatkan ketahanan digital sektor kesehatan:

  • Penanggulangan & Pemulihan
    Menangani dampak serangan siber secara cepat serta memulihkan sistem yang terdampak.
  • Koordinasi Insiden
    Menghubungkan berbagai pihak terkait dalam penanganan insiden, baik internal maupun eksternal.
  • Diseminasi Informasi
    Memberikan edukasi, sosialisasi, serta berbagi informasi untuk mencegah insiden di masa depan.
  • Pusat Koordinasi Keamanan
    Menjadi jembatan antar-stakeholder dalam membangun ketahanan siber yang lebih kuat.

“Keamanan siber adalah tanggung jawab strategis pemimpin, bukan sekadar urusan tim IT. Semua pihak harus punya kesadaran bahwa serangan siber bisa mengancam keselamatan pasien,” tegas Setiaji.

 

Arahan Nasional dan Komitmen Pemerintah

Dalam acara ini, Agus Prasetyo, Direktur Keamanan Siber dan Sandi Pembangunan Manusia, menekankan pentingnya setiap lembaga negara memiliki Computer Security Incident Response Team (CSIRT).

“Instruksi ini dilatarbelakangi oleh peningkatan signifikan dalam ancaman siber yang dihadapi Indonesia,” jelas Agus.

Arahan tersebut juga selaras dengan komitmen Presiden Republik Indonesia. Dalam Buku “130 Hari Presiden Prabowo dan Kabinet Merah Putih” Tahun 2025, Presiden Prabowo Subianto menegaskan bahwa pendidikan dan kesehatan menjadi prioritas utama dalam alokasi anggaran 2025.

Hal ini juga ditegaskan kembali oleh Presiden saat acara Penyerahan DIPA dan Buku Alokasi Transfer ke Daerah (TKD) secara digital, serta peluncuran Katalog Elektronik versi 6.0 di Istana Negara, Jakarta, pada 10 Desember 2024.

Strategi Keamanan Siber Nasional

Langkah tersebut sejalan dengan Strategi Keamanan Siber Nasional (SKSN), yang menjadi arah kebijakan nasional dalam penggunaan sumber daya siber untuk kepentingan bangsa. SKSN memiliki empat tujuan utama:

  • Mewujudkan keamanan siber nasional.
  • Melindungi ekosistem perekonomian digital.
  • Meningkatkan kapabilitas dan daya tangkal keamanan siber.
  • Mendukung ruang siber global yang terbuka, aman, stabil, dan bertanggung jawab.

Keterlibatan BSSN dalam Sektor Kesehatan

Agus Prasetyo, juga mengingatkan hal penting: “Keamanan siber bukan hanya tugas bagian IT. Ini adalah tanggung jawab strategis pemimpin.”

Menurutnya, jika pimpinan rumah sakit abai, insiden siber bisa menghancurkan reputasi sekaligus layanan vital bagi pasien. Karena itu, setiap rumah sakit harus memiliki CSIRT internal agar siap merespons sejak dini.

Badan Siber dan Sandi Negara (BSSN) juga aktif mendukung sektor kesehatan melalui berbagai inisiatif, antara lain:

  • Awareness Phishing untuk seluruh perawat Indonesia (2 Agustus 2023).
  • Bimtek Tata Kelola di RS Universitas Indonesia pada 10 Oktober 2024, diikuti oleh 76 rumah sakit di Depok dan sekitarnya.
  • Peningkatan strategi keamanan rumah sakit melalui edukasi dan pelatihan.
  • Workshop keamanan untuk healthtech, fokus pada literasi keamanan SDM kesehatan.

 

Pengalaman RSUI: Membangun CSIRT Rumah Sakit

Ahmad Firdausi, Asisten Manajer Jaringan dan Keamanan Rumah Sakit Universitas Indonesia

Dalam forum ini, Ahmad Firdausi, Asisten Manajer Jaringan dan Keamanan Rumah Sakit Universitas Indonesia (RSUI), membagikan pengalaman dalam membentuk tim CSIRT di lingkup rumah sakit.

Strategi yang mereka jalankan antara lain:

  • Awareness Training
    Memberikan pelatihan kesadaran keamanan siber untuk seluruh pegawai.
  • Koordinasi dengan BSSN & Kemenkes
    Memastikan setiap langkah sesuai dengan kebijakan nasional.
  • Sistem Ticketing
    Setiap insiden dicatat dengan nomor tiket unik, memudahkan pelacakan, pembagian tugas, serta penyimpanan riwayat penanganan untuk keperluan audit.
  • Dokumentasi Insiden
    RSUI menyiapkan formulir laporan insiden dan grafik jumlah kasus untuk evaluasi berkelanjutan.

Pendekatan ini membantu meningkatkan transparansi, akuntabilitas, serta efektivitas dalam merespons serangan siber.

 
Teknologi dan Platform Modern yang Aman

Forum ini juga menghadirkan pandangan dari praktisi teknologi. Gege Raharjo, Technical Manager Virtus Technology Indonesia, menyoroti pentingnya membangun fondasi sistem software platform modern yang aman serta didukung oleh jaringan koneksi kuat.

Sementara itu, Sugandi, Senior Account Solution Engineer Salesforce, menekankan pergeseran besar dalam perilaku pasien. Menurutnya, konsumen layanan kesehatan kini semakin aktif mengelola kesehatannya sendiri. Melalui teknologi seperti Salesforce Health Cloud, kita ingin mewujudkan layanan yang berpusat pada pasien dengan prinsip good health and wellbeing. 

 
Menuju Ekosistem Kesehatan Digital yang Tangguh

Forum ini menegaskan bahwa kolaborasi erat antara Kementerian Kesehatan, penyelenggara layanan kesehatan, dan stakeholder teknologi menjadi kunci dalam membangun ekosistem kesehatan digital yang aman.

Kesiapsiagaan menghadapi ancaman siber akan membantu meminimalisasi kerugian finansial, menjaga kepercayaan publik, serta memastikan keselamatan pasien tetap menjadi prioritas utama.

Transformasi digital memang membawa peluang besar bagi dunia kesehatan, namun tanpa pertahanan siber yang kuat, semua inovasi itu bisa terancam runtuh. Health CSIRT hadir sebagai benteng pertama, memastikan bahwa data pasien tetap terlindungi dari tangan-tangan penjahat siber.

Bagikan artikel ini
Komentar ()

Berlangganan

Berlangganan newsletter kami dan dapatkan informasi terbaru.

Artikel Terkait

Video Terkait