Sudah Sulit-sulit Dirahasiakan Pemerintah, Beredar Kabar Data Pasien Covid-19 Dijual Hacker di Dark Web, Benarkah?

May N

Penulis

Intisari-online.com -Pemerintah selama ini merahasiakan data pribadi dan data diri pasien Covid-19 di Indonesia.

Namun, rupanya keamanan data pribadi para pasien kini dipertaruhkan.

Dilansir dari Kompas.com, data para pasien diduga telah diperjualbelikan oleh peretas atau hacker.

Tentunya, tempat penjualan ilegal seperti itu di internet hanya satu, yaitu berbagai situs dark web.

Baca Juga: Tak Pedulikan Larangan Pemerintah atau Risiko Kesehatan, Festival Daging Anjing di China 10 Hari Kembali Dibuka

Peretas tersebut mengklaim memiliki 231.636 data pribadi pasien Covid-19.

Data tersebut dijual seharga 300 dollar AS atau sekitar Rp 4,2 juta di situs Raid Forums, situs yang digunakan hacker untuk menjual data pengguna Tokopedia beberapa waktu lalu.

Data yang dihimpun berisi data sensitif berupa nama, nomor telepon, alamat, hasil tes polymerase chain reaction (PCR), dan lokasi pasien dirawat.

Di dalamnya juga tercantum kolom nomor induk kependudukan (NIK) meskpun tidak terisi.

Baca Juga: Penjelasan Kerajaan Arab Saudi Mengenai Pelaksanaan Ibadah Haji di Tengah Pandemi Corona, Hanya Dua Kelompok Ini yang Boleh Ibadah Haji

Dilansir dari Kompas.id, hacker tersebut turut melampirkan sampel data yang berhasil diretas.

Sampel itu terdiri atas tujuh nama WNI dan tiga WNA dengan status pasien dalam pengawasan (PDP) di Provinsi Bali.

Peretas juga mengklaim memiliki database dari daerah lain.

"Seperti Jakarta, Bandung, dan lainnya," klaim peretas dalam e-mail saat coba dihubungi, Jumat (19/6/2020) lalu.

Baca Juga: 'Negara Tak Boleh Kalah dari Preman', Kapolri Tegaskan Agar Kasus 'Mafia Jakarta' John Kei Terus Dikawal

Seperti diketahui, pemerintah selama ini selalu merahasiakan identitas identitas pasien Covid-19.

Pengungkapan identitas pada awal-awal kasus positif Covid-19 muncul pada Maret 2020 lalu, hanya menggunakan penomoran serta korelasi antara pasien tersebut dengan pasien lainnya.

Untuk melengkapi identitas guna keperluan jurnalistik, pemerintah hanya mencantumkan usia dan jenis kelamin, tanpa mengungkap nama pasien dan alamatnya.

Belakangan, pemerintah sudah tidak pernah mengungkap identitas pasien berikut korelasinya.

Baca Juga: Misteri Kematian Suzzanna, Keluarga Baru Tahu Sang 'Ratu Film Horor' Meninggal Usai Dimakamkan, Sang Suami Dicurigai hingga Pengakuan Mengejutkan ART

Pemerintah hanya memberikan informasi terkait penambahan kasus harian, baik yang positif, sembuh maupun yang meninggal dunia.

Juru Bicara Pemerintah untuk Penanganan Covid-19 Achmad Yurianto angkat bicara soal temuan tersebut.

Ia menyatakan, pihaknya menyerahkan kasus tersebut kepada aparat kepolisian.

"Terima kasih, tinggal kita serahkan ke pihak berwajib saja," kata Yurianto kepada Kompas.com, Sabtu (20/6/2020).

Baca Juga: Saking Kayanya, Miliarder Ini Isi Tangki Air di Rumahnya dengan Air Mineral Mahal

Sementara itu, Yurianto tak menjawab saat ditanya bagaimana kebocoran data pribadi itu bisa terjadi.

Demikian halnya saat ditanya mengapa data tersebut bisa diperjualbelikan.

Ia hanya menyerahkan persoalan itu kepada aparat yang berwajib.

Baca Juga: Nasib Malang Bayi Berusia 40 Hari Ini, Positif Corona dan Akhirnya Meninggal Dunia Usai Digendong Tetangga, Diduga Tertular Para Penjenguk yang Berstatus PDP

Mengapa bisa terjadi?

Ahli IT sekaligus pengajar ilmu komputer Universitas Sebelas Maret Rosihan Ari Yuana mengungkapkan, ada beberapa hal yang membuat data pribadi seseorang dicuri dari sebuah aplikasi.

Pertama, hal itu bisa disebabkan karena adanya celah keamanan dari sisi server.

Kondisi seperti itu dapat terjadi apabila sistem firewall pada server lemah.

Baca Juga: Berhasil Cegah Pertikaian Senjata Israel dan Lebanon, Inilah Sederet Foto Detik-detik TNI Menghadang Tank Markavara Israel

Kedua, adanya celah keamanan pada sisi software, di mana bug yang ada di aplikasi atau software dijadikan hacker atau cracker untuk masuk dan merusak hingga mencuri data.

"Iya hanya dari dua celah itu saja.

"Tapi celah yang mana perlu penyelidikan lebih lanjut.

"Bisa jadi satu celah atau bahkan dua-duanya," kata Rosi dikutip dari Kompas.com.

Baca Juga: Siaga Perang, Angkatan Laut AS Siapkan Operasi Tempur dengan Dua Kapal Perang di Laut China Selatan

Anggota Komisi I DPR Sukamta meminta agar pemerintah melalui Kementerian Komunikasi dan Informatika serta Badan Siber dan Sandi Negara ( BSSN) menginvestigasi dugaan kebocoran data ini.

Bahkan, ia mendesak, agar pelaku dijatuhi sanksi bila terbukti melakukan pelanggaran hukum.

"Modus kejahatan ini tidak boleh dibiarkan agar tidak terulang lagi.

"Kominfo jangan hanya bilang aman-aman saja. Ini persoalan serius," kata Sukamta, Senin (22/6/2020).

Baca Juga: Korea Selatan Segera Operasikan Global Hawk, Drone Canggih yang Siap Intai Korea Utara

Klaim tak ada kebocoran

Di lain pihak, Kemenkominfo dan BSSN mengklaim kebocoran data diri pasien Covid-19 aman atau tidak bocor.

Menkominfo Johnny G Plate memastikan hal itu setelah memeriksa database pasien Covid-19, baik melalui hasil interoperabilitas maupun cleansing data.

"Kami akan menelusuri berita tersebut dan berkoordinasi dengan BSSN yang membawahi keamanan dan recleansing data Covid-19," kata Johnny dalam keterangan tertulis yang diterima Kompas.com, Sabtu.

Baca Juga: Covid Hari Ini 23 Juni 2020: Tidak Harus Tunjukkan Hasil Tes Swab Negatif, WHO Perbarui Kriteria Pasien Sembuh Covid-19, Apa Alasannya?

Sementara itu, Juru Bicara BSSN Anton Setiyawan memastikan, tidak terjadi pembobolan yang mengakibatkan data penanganan pandemi Covid-19 bocor.

"BSSN telah berkoordinasi dengan Kementerian Kesehatan dan Gugus Tugas terkait untuk memastikan bahwa tidak ada akses tidak sah yang berakibat kebocoran data pada sistem elektronik dan aset informasi aktif penanganan pandemi Covid-19," tutur Anton melalui keterangan tertulis yang diterima Kompas.com, Minggu (21/6/2020).

Menurut dia, BSSN telah melakukan berbagai langkah untuk memastikan keamanan sistem elektronik.

Selain itu, ia menambahkan, kolaborasi antara pemerintah pusat hingga daerah juga perlu ditingkatkan untuk memastikan keamanan data pasien.

Baca Juga: Bikin Video TikTok, 2 Gadis ini Temukan Koper, Berharap Isinya Uang, Tapi Saat Dibuka Isinya Justru Sesuatu yang Mengerikan ini

BSSN meminta seluruh pihak terkait dalam penanganan pandemi Covid-19 menerapkan Standar Manajemen Pengamanan Informasi dan membangun budaya keamanan siber.

Anton juga mengimbau seluruh pihak tak memanfaatkan situasi untuk kepentingan pribadi.

Ia mengingatkan bahwa akses tidak sah terhadap suatu sistem elektronik dapat dijerat hukum pidana.

“Yang diancam dengan hukuman pidana penjara paling lama tujuh tahun dan/atau denda paling banyak Rp 700 juta sesuai Pasal 46 ayat 2 UU 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik,” ujarnya.

Baca Juga: Uang Koin Rp 1.000 Gambar Kelapa Sawit Tidak Ada Apa-apanya, Ini 10 Koin Paling Mahal di Dunia, Nomor Satu Harga Rp 140 Miliar!

(Dani Prabowo)

Artikel ini telah tayang di Kompas.com dengan judul "Data Pasien Covid-19, Dirahasiakan Pemerintah, Diduga Dijual Hacker..."

Ingin mendapatkan informasi lebih lengkap tentang panduan gaya hidup sehat dan kualitas hidup yang lebih baik?Langsung saja berlangganan Majalah Intisari. Tinggal klik di sini

Artikel Terkait