Aplikasi Kesehatan yang Gak Terdaftar Tapi Masuk ke Data Pasien: Bahaya Shadow API di SATUSEHAT ( Shadow Integration dari Aplikasi Non-Resmi )

🔀 Read in English 🇬🇧

Selamat Datang di Hajriah Fajar: Hidup Sehat & Cerdas di Era Digital

Aplikasi Kesehatan yang Gak Terdaftar Tapi Masuk ke Data Pasien: Bahaya Shadow API di SATUSEHAT

Sore itu, saya lagi bantu install aplikasi kesehatan buat administrasi imunisasi di sebuah Puskesmas pinggiran. Tiba-tiba salah satu petugas nyeletuk, “Mbak, ini aplikasinya udah bisa connect ke SATUSEHAT belum? Katanya sih udah otomatis sinkron.” Saya kaget. Loh, bukannya aplikasi ini belum masuk daftar mitra resmi? Belum pernah saya lihat namanya di platform SATUSEHAT Developer.

Bisa aja sih dia "connect", tapi lewat cara yang tidak resmi. Dan di sinilah kita masuk ke dunia gelap yang makin sering terjadi tapi jarang dibahas: shadow integration.

Bayangan di Balik Integrasi Resmi

Shadow API atau integrasi bayangan ini kayak teman yang ikut rapat tanpa diundang. Diam-diam masuk, ikut nyimak, bahkan kadang ikut ngomong, tapi gak pernah dicatat di absen. Aplikasi atau sistem pihak ketiga ini mengakses data SATUSEHAT tanpa melewati proses verifikasi resmi. Kenapa bisa? Karena ada celah.

Misalnya, token akses yang disimpan sembarangan. Atau kredensial dari vendor yang disalin ke sistem lain tanpa kontrol. Atau yang paling horor: aplikasi kesehatan murah meriah buatan developer lokal yang gak pernah ikut sandboxing tapi somehow bisa tarik data pasien dari sistem nasional.

Ngaku-ngaku Terintegrasi, Padahal...

Coba buka Play Store dan ketik “aplikasi kesehatan SATUSEHAT”. Akan muncul beberapa aplikasi yang mengklaim “sudah terintegrasi”, lengkap dengan fitur-fitur rekam medis, imunisasi, data gizi, dll. Tapi coba cek: apakah mereka benar-benar muncul di daftar mitra resmi SATUSEHAT?

Kalau enggak, artinya bisa jadi mereka sedang “nebeng” token dari sistem lain, atau lebih parah: pakai token curian. Beberapa bahkan hasil reverse engineering dari aplikasi resmi. Ini bukan asumsi — laporan dari BSSN dan CISSReC sudah pernah menyinggung risiko ini, walaupun gak eksplisit menyebut SATUSEHAT.

Kebocoran yang Tidak Terdeteksi

Yang bikin sedih, shadow integration ini jarang ke-detect. Karena permintaannya sah (pakai token valid), dan kalau aplikasinya nggak ngacak-ngacak sistem, log-nya tampak normal. Tapi data pasien bisa dibaca, disimpan, bahkan dijual. Pernah ada satu aplikasi yang, entah sengaja atau tidak, menyimpan seluruh data kunjungan pasien ke file log lokal tanpa enkripsi. File ini lalu tersinkron otomatis ke Google Drive developer-nya.

Ya ampun. Pasien datang periksa hipertensi, eh data tekanan darahnya nongol di spreadsheet publik.

Kenapa Ini Bahaya Banget?

Karena ini bukan soal bug teknis — ini soal rasa percaya. Bayangkan kamu curhat kondisi kesehatan ke dokter, lalu ternyata cerita itu nyasar ke server aplikasi pihak ketiga yang kamu bahkan gak tahu pernah instal.

Kita nggak bisa terus-menerus menyalahkan user yang gaptek atau petugas yang buru-buru. Yang harus diperbaiki adalah transparansi integrasi dan verifikasi vendor.

Cerita Absurd: Akses Pakai Token Screenshot

Saya pernah lihat sendiri: satu vendor minta akses API SATUSEHAT ke admin rumah sakit. Adminnya, karena bingung dan buru-buru, kasih screenshot dashboard yang ada token-nya. Yes, literally screenshot! Vendor lalu pakai token itu buat ngambil data, tanpa pernah masuk proses resmi.

Lucunya, data yang diakses lengkap banget. Termasuk detail resep dan lokasi kunjungan pasien. Semua dari satu tangkapan layar.

Jadi, Harus Gimana?

Bukan cuma “jangan pakai aplikasi gak jelas”. Tapi juga:

• Fasyankes harus punya daftar aplikasi resmi dan mengedukasi petugas tentang mana yang aman.
• Token harus dikontrol dan dirotasi secara berkala. Jangan disimpan di notepad atau dikirim via WhatsApp.
• Kemenkes harus buka dashboard transparansi — siapa saja vendor aktif, siapa yang di-blacklist, dan mengapa.
• Pengguna aplikasi mobile harus waspada dengan hak akses aplikasi. Jangan asal klik “izinkan”.

Akhir Kata

SATUSEHAT adalah mimpi yang layak diperjuangkan. Tapi jangan sampai kita mengorbankan rasa aman demi kecepatan integrasi. Karena dalam sistem kesehatan, yang kita kelola bukan cuma data — tapi juga kepercayaan manusia.

Welcome to Hajriah Fajar: Living Smart & Healthy in the Digital Age

Unofficial Health Apps, Real Patient Data: The Shadow API Threat in SATUSEHAT

One afternoon I was helping install a health app for immunization reporting at a small Puskesmas. Out of nowhere, one of the staff asked, “Miss, is this app already connected to SATUSEHAT? They say it's automatically synced.” I froze. Wait… isn’t this app not even listed as an official partner? I’ve never seen its name on the SATUSEHAT Developer platform.

Sure, maybe it's “connected.” But through what path? That’s where the darker side of this story begins: shadow integration.

The Ghost in the Integration Machine

Shadow APIs are like that one guy who attends your Zoom meeting uninvited, silently listening, sometimes even talking, but never officially acknowledged. These are third-party apps or systems that access SATUSEHAT data without going through proper verification.

How do they even get in? Maybe through an access token left in a shared folder. Or a vendor account that was quietly reused in another app. Or worse, someone just reverse-engineered the official app and siphoned off patient data from there.

“Integrated,” They Said… But with Whose Permission?

Try typing “SATUSEHAT health app” on Play Store. You’ll find a bunch of apps claiming to be “officially integrated.” Some offer medical records, immunization reports, even nutrition tracking. But cross-check that with the official SATUSEHAT partner list. If the app isn’t there, well — it might be borrowing tokens from somewhere else… or worse, scraping data it shouldn't be touching.

Some of these apps even result from reverse-engineering the official mobile app. This isn’t a conspiracy theory. Both the National Cyber Agency (BSSN) and CISSReC have acknowledged this as a risk in their public reports — though they don’t always name names.

Leaks That Don’t Trigger Alarms

The worst part? These shadow integrations rarely raise red flags. The requests are “legit” — the token is valid, the endpoints look normal. But behind that innocent-looking traffic, patient data is being read, stored, even traded.

I once saw an app log every single patient visit — unencrypted — into a local text file. And the app had auto-sync with the developer’s Google Drive. Yes. Medical records… uploaded to someone’s personal cloud.

Why It’s Not Just Technical

This isn’t just a tech flaw — it’s a trust crisis. Imagine telling your doctor something intimate, only to have that story end up on an app you never installed.

We can’t keep blaming users for being “not tech-savvy,” or health workers for being too busy. The problem lies in opaque integration policies and loose vendor validation.

Absurd But True: Screenshot Token Access

I once witnessed this firsthand: a vendor asked a hospital admin for API access. The admin, flustered and in a hurry, just sent a screenshot… of their dashboard. Including the token.

That single screenshot allowed the vendor to pull in patient data — diagnoses, prescriptions, visits — without ever officially registering. One screenshot. That’s all it took.

So, What Can We Actually Do?

It’s not just about “don’t use sketchy apps.” It’s about:

• Health centers listing approved apps and training staff to tell safe from shady.
• Access tokens being rotated and stored safely — not in Notepad, not in WhatsApp.
• The Ministry publishing a transparency dashboard — who’s approved, who got blacklisted, and why.
• Users being cautious with app permissions. Just because it says “health” doesn’t mean it’s clean.

Final Thoughts

SATUSEHAT is a dream worth fighting for. But let’s not sacrifice safety for speed. In healthcare, we’re not just handling data — we’re handling people’s trust.