Deretan Dugaan Kasus Kebocoran Data di Lembaga Pemerintah
PerbesarADVERTISEMENT
kumparan Hadir di WhatsApp Channel
Follow
Deretan kasus dugaan bocornya data lembaga pemerintah semakin panjang. Teranyar, 6 juta data pasien COVID-19 milik Kementerian Kesehatan diduga bocor dan dijual di forum hacker pada Kamis (6/1). Selain kebocoran data pasien, dokumen kesehatan yang berisi rekam medis pasien juga diduga turut dijual.
ADVERTISEMENT
Kebocoran ini pertama kali diketahui pada platform komunitas Reddit, di mana muncul sebuah akun di Raid Forums dengan ID "Astarte".
Ia menjual 720 GB data dan dokumen kesehatan pasien yang sebagian besar merupakan pasien COVID-19. Dokumen itu diberi nama “Indonesia - Medical Patient information 720 GB documents and 6M database”.
Sang hacker juga memberi sampel medis dengan ukuran dokumen mencapai 3.26 GB. Ahli keamanan siber dari lembaga riset Communication & Information System Security Research Center (CISSReC), Pratama Persadha memastikan kebocoran ini benar terjadi.
“Melihat sampel data yang diberikan sebesar 3.26 GB, dapat dipastikan kebocoran ini benar terjadi,” kata Pratama yang menjabat sebagai Chairman di CISSReC, kepada kumparanTECH, Kamis (6/1).
ADVERTISEMENT
Kebocoran data juga meliputi NIK pasien, anamnesis atau data keluhan utama pasien, foto pasien, CT Scan, diagnosis dengan kode ICD 10, hasil tes COVID-19, pemeriksaan klinis, ID rujukan, hingga rencana perawatan. Data yang bocor juga dilengkapi dengan identitas detail pasien, mulai dari alamat tempat tinggal, tanggal lahir, dan nomor ponsel.
Namun demikian, kasus ini bukanlah yang pertama. Terdapat sejumlah kasus lain atas dugaan kebocoran data pemerintah. Apa saja?
1,3 Juta Data Pengguna Aplikasi eHAC Kemenkes Dilaporkan Bocor
Pada Agustus 2021 lalu, sempat beredar kabar 1,3 juta data pengguna aplikasi eHAC Kemenkes bocor.
Aplikasi Electronic Health Alert Card atau eHAC dibuat pada 2020 ini oleh Kemenkes untuk menampung hasil tes pengguna yang bepergian ke dalam negeri untuk memastikan tidak membawa COVID-19 dan merupakan persyaratan wajib bagi siapa pun yang terbang ke Indonesia dari negara lain.
ADVERTISEMENT
Tim peneliti vpnMentor yang dipimpin oleh Noam Rotem dan Ran Locar menemukan aplikasi eHAC tidak memiliki keamanan privasi data yang tepat. Alhasil, bisa mengekspos data sensitif milik 1,3 juta penggunanya melalui server terbuka.
Selain kebocoran data sensitif pengguna, para peneliti menemukan bahwa semua infrastruktur di sekitar eHAC terekspos, termasuk informasi pribadi tentang rumah sakit lokal Indonesia serta pejabat pemerintah yang menggunakan aplikasi tersebut.
279 Juta Data Penduduk RI Dilaporkan Bocor
Kasus dugaan kebocoran data juga pernah dilaporkan terjadi pada Mei 2021 lalu.
Data 279 juta penduduk Indonesia dilaporkan bocor dan dijual di forum hacker Raid Forums. Data itu meliputi NIK, gaji, nama, nomor telepon, hingga alamat.
Ratusan juta data penduduk Indonesia itu pertama kali diunggah oleh seseorang dengan nama akun "kotz" di Raid Forum. Dia mengeklaim data tersebut mencakup penduduk Indonesia yang saat ini masih hidup hingga yang telah meninggal dunia.
ADVERTISEMENT
Pada 12 Mei 2021, ia mem-posting penjualan lebih dari seperempat juta data penduduk Indonesia di forum tersebut.
Data yang dijual oleh kotz mencakup KTP, gaji, nomor telepon, alamat, dan email. Ada pula 20 juta data foto personal penduduk Indonesia di dalamnya.
Saat itu, diduga data penduduk Indonesia ini berasal dari BPJS Kesehatan. BPJS Kesehatan pun langsung melakukan pengecekan. Mereka memastikan data masyarakat aman.
Sertifikat Vaksin Presiden Jokowi Tersebar
Jagat media sosial Twitter dibuat heboh dengan beredarnya sertifikat vaksin yang mengatasnamakan Presiden Joko Widodo. Dalam foto tersebut tertulis bahwa Presiden Jokowi sudah melakukan vaksinasi dosis kedua, sehingga sertifikat dikeluarkan pada tanggal 27 Januari 2021.
Tidak hanya itu, bocornya sertifikat vaksin Jokowi juga turut mengungkap bahwa data NIK presiden ke-7 RI itu telah tersebar luas di internet. Banyak netizen mempertanyakan soal perlindungan data pribadi mereka, jika melihat data orang nomor satu di Indonesia saja bisa tersebar luas.
ADVERTISEMENT
Saat itu, kebocoran diduga berasal dari sistem PeduliLindungi. Sistem tersebut dinilai sangat rentan. Sebab orang dapat dengan mudah mengakses status vaksinasi seseorang dan bahkan sampai mengunduh sertifikat mereka.
Menurut ahli keamanan siber dari Vaksincom, Alfons Tanujaya, potensi kelemahan sistem otentifikasi NIK dan nama di PeduliLindungi kurang mumpuni sehingga memberi celah kejadian seperti yang dialami Presiden Jokowi.
Berikut berita lengkapnya:
230 Ribu Data Pasien Corona di Indonesia Dilaporkan Bocor
Pada Juni 2020, publik sempat dihebohkan dengan dugaan bocornya 230 ribu data pasien corona. Data itu dilaporkan bocor dan dijual di situs RaidForums.
Dari penelusuran kumparan, pengguna situs RaidForums dengan akun bernama Data Shopping, mem-posting halaman berjudul "Indonesia covid-19 database" pada 18 Mei 2020. Dalam keterangannya, ia mempunyai 230 ribu data pasien COVID-19 di Indonesia dalam bentuk MySQL.
ADVERTISEMENT
Akun Data Shopping juga sedikit memberikan spoiler atau bocoran data yang ia punya. Ternyata data pasien COVID-19 itu cukup lengkap, dari yang dibocorkan terdapat sejumlah nama warga negara Indonesia dan asing yang berstatus Orang Dalam Pemantauan (ODP) dan Pasien Dalam Pemantauan (PDP), negatif, dan positif COVID-19.
Data-data tersebut terdiri dari tanggal laporan, status, nama responden, kewarganegaraan, kelamin, umur, telepon, alamat tinggal, NIK, tingkat resiko, jenis kontak, hubungan kasus, tanggal awal risiko, tanggal akhir risiko, hasil rapid test, hasil tes PCR, dan masih banyak lagi.
Hacker Klaim Curi Data KPU
Pada Mei 2020 lalu, tersiar kabar 2,3 juta data warga negara Indonesia bocor di internet, menurut laporan Under the Breach, sebuah akun Twitter yang memantau aktivitas hacker dan kebocoran data pribadi.
ADVERTISEMENT
Data tersebut merupakan data daftar pemilih tetap (DPT) saat Pemilu tahun 2014 lalu.
Data pribadi yang bocor mencakup nama, jenis kelamin, alamat, nomor KTP, tempat tanggal lahir, usia, status lajang atau menikah. Peretas mengklaim juga punya informasi nomor Kartu Keluarga.
Hacker mem-posting data pribadi warga Indonesia di Raid Forums, sebuah forum komunitas hacker untuk saling berbagi informasi data pribadi. Ia menggunakan username Arlinst.
"Sangat berguna bagi mereka yang ingin membuat nomor (ponsel) di Indonesia (Anda butuh nomor NIK dan KK untuk melakukan registrasi). Atau digunakan untuk menambang data nomor telepon dari Indonesia," kata penjual data tersebut, di sebuah posting yang dia buat.