Hacker Klaim Miliki Data Pasien Corona di Indonesia & Dijual Rp 4,2 Juta, Kominfo Beri Bantahan

TRIBUNNEWSMAKER.COM - Beberapa hari terakhir, publik dihebohkan dengan dugaan aksi pencurian data di Indonesia.

Kali ini, peretas dengan akun Database Shopping mengklaim memiliki 231.636 data pribadi dari database pasien Covid-19.

Data tersebut ia jual di situs terbuka Raid Forums.

Seperti diketahui, situs tersebut juga digunakan hacker untuk menjual data pengguna Tokopedia beberapa waktu lalu.

Ia menyebut, data yang dihimpun adalah data sensitif berisi nama, nomor telepon, alamat, hasil tes PCR, dan lokasi tempat pasien dirawat.

Selain itu, terdapat juga kolom NIK meskipun tidak terisi.

• Update Virus Corona Nasional Selasa 23 Juni 2020, Capai 46.845, 11 Provinsi 0 Kasus, Jatim Tertinggi

• Penambahan Kasus Baru Covid-19 Tembus 1000 Pasien, dr Panji Sebut Bukan karena Swab Test Meningkat

• Misteri Penyebaran Corona Terjawab Sudah, Tak Terjadi Seandainya China Tak Lakukan Kecerobohan Ini

Sebagai bukti, sang hacker turut melampirkan sampel data yang dimiliki.

"Seperti Jakarta, Bandung, dan lainnya," klaim peretas dalam e-mail kepada Kompas.id, Jumat (19/6/2020).

Peretas menjual database tersebut dengan harga 300 dollar AS atau sekitar Rp 4,2 juta.

Mengenai hal ini, Menteri Komunikasi dan Informatika Johnny G Plate memastikan data diri pasien Covid-19 aman atau tidak bocor.

Johnny mengklaim, ia telah memeriksa database pasien Covid-19, baik melalui hasil interoperabilitas maupun cleansing data.

• Penasehat Donald Trump Klaim Virus Corona Merupakan Produk Partai Komunis China

"Kami akan menelusuri berita tersebut dan berkoordinasi dengan BSSN yang membawahi keamanan dan recleansing data Covid-19," kata Johnny seperti dikutip dari Kompas.com.

Sementara itu, Juru Bicara BSSN Anton Setiyawan memastikan, tidak terjadi pembobolan yang mengakibatkan data penanganan pandemi Covid-19 bocor.

"BSSN telah berkoordinasi dengan Kementerian Kesehatan dan Gugus Tugas terkait untuk memastikan bahwa tidak ada akses tidak sah yang berakibat kebocoran data pada sistem elektronik dan aset informasi aktif penanganan pandemi Covid-19," tutur Anton melalui keterangan tertulis yang diterima Kompas.com, Minggu (21/6/2020).

Menurut dia, BSSN telah melakukan berbagai langkah untuk memastikan keamanan sistem elektronik.

Selain itu, ia menambahkan, kolaborasi antara pemerintah pusat hingga daerah juga perlu ditingkatkan untuk memastikan keamanan data pasien.

BSSN meminta seluruh pihak terkait dalam penanganan pandemi Covid-19 menerapkan Standar Manajemen Pengamanan Informasi dan membangun budaya keamanan siber.

Anton juga mengimbau seluruh pihak tak memanfaatkan situasi untuk kepentingan pribadi. Ia mengingatkan bahwa akses tidak sah terhadap suatu sistem elektronik dapat dijerat hukum pidana.

“Yang diancam dengan hukuman pidana penjara paling lama tujuh tahun dan/atau denda paling banyak Rp 700 juta sesuai Pasal 46 ayat 2 UU 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik,” ujarnya.

Sementara itu, Ahli IT sekaligus pengajar ilmu komputer Universitas Sebelas Maret Rosihan Ari Yuana mengungkapkan, ada beberapa hal yang membuat data pribadi seseorang dicuri dari sebuah aplikasi.

Pertama, hal itu bisa disebabkan karena adanya celah keamanan dari sisi server. Kondisi seperti itu dapat terjadi apabila sistem firewall pada server lemah.

• Mengaku Siap Jika Harus Tertular Covid-19, Ibu Setia Tunggui Anaknya yang Positif Virus Corona

Kedua, adanya celah keamanan pada sisi software, di mana bug yang ada di aplikasi atau software dijadikan hacker atau cracker untuk masuk dan merusak hingga mencuri data.

"Iya hanya dari dua celah itu saja. Tapi celah yang mana perlu penyelidikan lebih lanjut. Bisa jadi satu celah atau bahkan dua-duanya," kata Rosi saat dihubungi Kompas.com.

Di sisi lain, anggota Komisi I DPR dari Fraksi Partai Keadilan Sejahtera (PKS) Sukamta meminta pemerintah memperkuat sistem ketahanan siber, khususnya di masa pandemi Covid-19.

"Ketahanan siber harus semakin diperkuat dalam masa pandemi seperti ini," kata Sukamta dalam keterangan tertulis, Senin (22/6/2020).

Menurut Sukamta, isu kebocoran data pasien Covid-19 itu sangat mengkhawatirkan.

Dia mengatakan, pemerintah mesti menangani serangan siber secara serius.

"Jika klaim ini terbukti benar, maka ini kejahatan besar, kasus yang serius," kata Sukamta.

"Pencurian datanya saja sudah merupakan kejahatan, ditambah lagi ini data pasien Covid-19 saat pandemi seperti sekarang. Apalagi data yang bocor termasuk lengkap meliputi nama, NIK hingga hasil tes Covid-19. Derajat kejahatannya dobel," tuturnya.

Ia mengatakan, saat ini pemerintah memiliki Peraturan Pemerintah tentang Pelindungan Data Pribadi.

Sukamta menjelaskan, dugaan kebocoran data pasien ini berpotensi melanggar undang-undang yang mengatur soal kerahasiaan data pasien. Salah satunya, UU No 44 Tahun 2009 tentang Rumah Sakit.

"Pasal 32 huruf i bahwa setiap pasien mempunyai hak mendapatkan privasi dan kerahasiaan penyakit yang diderita termasuk data-data medisnya," ujar Sukamta.

Selain itu, lanjut Sukamta, UU Nomor 36 Tahun 2009 tentang Kesehatan Pasal 57 ayat (1) dan UU Nomor 14 Tahun 2008 tentang Keterbukaan Informasi Publik pasal 17 huruf h angka 2.

"(Kedua UU) juga mengatur hal yang sama, yang pada intinya mengatur bahwa setiap orang berhak atas rahasia kondisi kesehatan pribadinya," kata dia. (TribunNewsmaker/ Irsan Yamananda)

Artikel ini diolah dari Kompas.com dengan judul "Data Pasien Covid-19, Dirahasiakan Pemerintah, Diduga Dijual Hacker...".

BACA JUGA : di Tribunnews.com dengan judul Hacker Klaim Punya Data Pasien Corona di Indonesia & Dijual Rp 4,2 Juta, Kominfo Beri Bantahan.