230 Ribu Data Pasien Corona di Indonesia Dilaporkan Bocor dan Dijual di Internet

20 Juni 2020 9:45 WIB
comment
31
sosmed-whatsapp-white
copy-link-circle
more-vertical
Ilustrasi Hacker. Foto: Shutterstock
zoom-in-whitePerbesar
Ilustrasi Hacker. Foto: Shutterstock
ADVERTISEMENT
Kasus kebocoran data pribadi kembali terjadi di Indonesia. Saat ini, sebanyak 230 ribu pasien COVID-19, penyakit yang disebabkan oleh virus corona SARS-CoV-2 di Indonesia, dilaporkan bocor dan dijual di situs RaidForums.
ADVERTISEMENT
Dari penelusuran kumparan, pengguna situs RaidForums dengan akun bernama Data Shopping, mem-posting halaman berjudul "Indonesia covid-19 database" pada 18 Mei 2020. Dalam keterangannya, ia mempunyai 230 ribu data pasien COVID-19 di Indonesia dalam bentuk MySQL.
MySQL adalah sebuah database management system (manajemen basis data) menggunakan perintah dasar SQL (Structured Query Language) yang cukup terkenal. Database management system (DBMS) MySQL multi pengguna dan multi alur ini cukup terkenal di dunia pemrograman.
Akun Data Shopping juga sedikit memberikan spoiler atau bocoran data yang ia punya. Ternyata data pasien COVID-19 itu cukup lengkap, dari yang dibocorkan terdapat sejumlah nama warga negara Indonesia dan asing yang berstatus Orang Dalam Pemantauan (ODP) dan Pasien Dalam Pemantauan (PDP), negatif, dan positif COVID-19.
Data pasien COVID-19 di Indonesia yang diduga bocor Foto: Istimewa
Data-data tersebut terdiri dari tanggal laporan, status, nama responden, kewarganegaraan, kelamin, umur, telepon, alamat tinggal, NIK, tingkat resiko, jenis kontak, hubungan kasus, tanggal awal risiko, tanggal akhir risiko, hasil rapid test, hasil tes PCR, dan masih banyak lagi.
ADVERTISEMENT
Menurut Chairman Lembaga Riset Keamanan Siber (Communication and Information System Security Research Center/CISSReC), Pratama Dahlian Persadha, kebocoran data pribadi yang diduga terkait pasien COVID-19, cukup berisiko karena memuat alamat rumah dan statusnya.
"Ini cukup bahaya kalau tersebar dan berpotensi melanggar privasi pasien karena berisi informasi yang lengkap. Namun, masih harus dicek dari mana asal data tersebut, dari Kemenkes atau lembaga lain yang mengelola data COVID-19," jelasnya kepada kumparan, Sabtu (20/6).
Situs RaidForums sudah menjadi tempat bagi hacker menjual data-data pribadi. Sebelumnya, di forum yang sama, juga terjadi penjual data akun pengguna dari Bukalapak, Tokopedia, Kemendikbud, dan anggota Polri.
***
Saksikan video menarik di bawah ini.