Data pasien Covid-19 yang seharusnya dijaga kerahasiaannya dan privasinya malah menyebar luas. Basis data pasien ini diretas dan dijual bebas oleh para hacker melalui situs dark web. Database Covid-19 Indonesia sebanyak 230.000 ditawarkan melalui forum online RaidForums, Peretas mengaku membocorkan data pasien Covid-19 pada 20 Mei 2020.
Database yang dijual oleh hacker terdiri dari beragam hal, seperti nama, umur, jenis kelamin, kewarganegaraan, nomor telepon, alamat tinggal, nomor identitas. Data tersebut dijual seharga 300 dollar AS atau sekitar Rp 4,2 juta di situs RaidForums.
Menteri Komunikasi dan Informatika (Menkominfo) Johnny G Plate mengatakan bahwa akan bekerjasama dengan berbagai instansi untuk dapat menelusuri dugaan kebocoran data pasien Covid-19 di Indonesia, salah satunya Badan Siber dan Sandi Negara (BSSN). "Kami akan menelusuri berita tersebut dan berkoordinasi dengan BSSN yang membawahi keamanan data covid-19," ungkap Johnny pada Sabtu (20/6) melalui CNN Indonesia.
Johnny G Plate mengaku belum bisa menarik kesimpulan apakah data pasien Covid-19 benar adanya kebocoran dan dijual oleh hacker. Namun ia mengklaim bahwa data-data yang berada di kementeriannya aman dari hacker.
Badan Siber dan Sandi Negara (BSSN) menyatakan bahwa tidak ada akses tak sah pada kebocoran pada data di sistem elektronik dan akses informasi aktif penanganan Covid-19. Melalui pernyataannya, BSSN memastikan tidak adanya upaya peretas yang mengakses basis data pasien Covid-19. BSSN berkoordinasi dengan Kementerian Kesehatan dan Gugus Tugas untuk merespons penjualan data pribadi pasien Covid-19 di forum online RaidForums.
"BSSN telah berkoordinasi dengan Kementerian Kesehatan dan Gugus Tugas terkait untuk memastikan bahwa tidak ada akses tidak sah yang berakibat kebocoran data pada Sistem Elektronik dan aset informasi aktif penanganan pandemi Covid-19," kata Juru Bicara BSSN, Anton Setiyawan dalam keterangan tertulis, Minggu (21/6) Melalui CNN Indonesia.
Anton Setiyawan mengatakan BSSN akan mengambil langkah untuk memastikan keamanan sistem elektronik. BSSN juga melakukan kolaborasi aktif dengan segala pihak dari pemerintah pusat hingga pemerintah daerah untuk dapat mengamankan data pasien Covid-19. "BSSN mengajak semua unsur yang terlibat dalam penanganan pandemi Covid-19 untuk selalu menerapkan Standar Manajemen Pengamanan Informasi dan membangun budaya keamanan siber dalam pengelolaan sistem elektroniknya," ucap Anton Setiyawan melalui CNN Indonesia.
Anton Setiyawan juga menghimbau untuk seluruh pihak berpartisipasi aktif dalam penanganan Covid-19 dan tidak memanfaatkan situasi saat ini untuk kepentingan pribadi maupun kelompok.
Bagaimana hal ini bisa terjadi?
Ahli IT sekaligus dosen Ilmu Komputer Universitas Sebelas Maret Rosihan Ari Yuana mengatakan bahwa terdapat beberapa hal yang dapat membuat data pribadi seseorang dicuri melalui aplikasi. Pertama, disebabkan karena adanya celah keamanan dari sisi server hal tersebut terjadi karena sistem firewall server lemah.
Kedua, celah keamanan sisi software di mana bug di aplikasi atau software dijadikan hacker untuk dapat masuk dan mencuri data. "Iya hanya dari dua celah itu saja. Tapi celah yang mana perlu penyelidikan lebih lanjut. Bisa jadi satu celah atau bahkan dua-duanya," kata Rosi melalui Kompas.com.
Kasus pembocoran data ini bukan kali pertama terjadi di Indonesia. Sejak 2020 sudah banyak kasus serupa terjadi di Indonesia yang menimpa industri di Indonesia. Sebelum adanya kasus peretasan data pasien Covid-19, akun pelanggan Tokopedia juga diretas oleh hacker. Sistem keamanan elektronik di Indonesia masih sangat rendah sehingga sering terjadi peretasan akun.
Penulis : Alya Iasha
Editor : Naurissa Biasini
Comments