Data Pasien Corona Indonesia yang Dibobol Hacker: Nama, Alamat, hingga Hasil Tes
PerbesarADVERTISEMENT
Kasus kebocoran data pribadi kembali mencuat. Kali ini dikabarkan ada 230 ribu data pasien virus corona di Indonesia bocor dan dijual di situs RaidForums. Kabar ini sontak membuat masyarakat khawatir akan keamanan data pribadi mereka.
ADVERTISEMENT
Dari penelusuran kumparan, akun bernama Data Shopping memposting halaman berjudul "indonesia covid-19 database" di situs RaidForums pada 18 Mei 2020. Dalam keterangannya, ia mempunyai 230 ribu data pasien COVID-19 , penyakit yang disebabkan oleh virus corona.
Akun Data Shopping juga sedikit memberikan bocoran data yang ia punya. Ternyata data pasien COVID-19 itu cukup lengkap, dari yang dibocorkan terdapat sejumlah nama warga negara Indonesia dan asing yang berstatus Orang Dalam Pemantauan (ODP), Pasien Dalam Pemantauan (PDP), negatif, dan positif COVID-19.
Data-data tersebut terdiri dari tanggal laporan, status, nama responden, kewarganegaraan, kelamin, umur, telepon, alamat tinggal, risiko, jenis kontak, hubungan kasus, tanggal awal risiko, tanggal akhir risiko, tanggal mulai sakit, tanggal rawat jalan, faskes rawat jalan, tanggal rawat inap, faskes rawat inap, keluhan demam, keluhan sakit, tanggal pengiriman sampel, status ODP/PDP/Positif dan NIK.
ADVERTISEMENT
Misalnya data yang ditampilkan antara lain pasien nama Yoshiro, warga Jepang yang menjalani pemeriksaan PCR test pada 28 Maret 2020 dengan hasil negatif COVID-19. Kemudian, pasien I Kadek Adi, WNI hasil pemeriksaan tes PCR pada 30 Maret 2020 yang hasilnya negatif COVID-19.
Data Shopping tidak menyebutkan berapa harga data-data tersebut, namun Pendiri komunitas Ethical Hacker Indonesia, Teguh Aprianto, dalam postingan di akun Twitter-nya @secgron menjelaskan data pasien corona itu dijual 200 dolar AS atau Rp 2,8 juta.
Selain itu dalam penelusurannya, Teguh menemukan bahwa data yang dijual bukan seluruh Indonesia, namun hanya di Provinsi Bali.
"Berdasarkan pemeriksaan yang saya lakukan, data tersebut kemungkinan didapatkan dari Pemprov atau RS di Bali, jadi bukan seluruh Indonesia," tulisnya.
ADVERTISEMENT
Kebocoran data pasien yang berbahaya
Menurut Chairman Lembaga Riset Keamanan Siber (Communication and Information System Security Research Center/CISSReC) Pratama Dahlian Persadha, data pribadi yang diduga terkait pasien COVID-19, cukup berisiko karena memuat alamat rumah dan statusnya.
"Ini cukup bahaya kalau tersebar dan berpotensi melanggar privacy pasien karena lengkap informasinya. Risiko dijauhi secara sosial juga cukup serius, karena masih ada bagian di masyarakat kita yang bersikap berlebihan pada pengidap COVID-19," jelasnya kepada kumparan, Sabtu (20/6).
Menurut Pratama, terungkapnya data pribadi pasien corona ini menambah daftar panjang, kasus kebocoran data di Indonesia. Situs RaidForums memang sudah menjadi tempat bagi hacker menjual data-data pribadi. Sebelumnya di forum yang sama juga terjadi penjualan data akun pengguna dari Bukalapak, Tokopedia, Kemendikbud, dan anggota Polri.
ADVERTISEMENT
"Kejadian ini tentu menambah buruk deretan peretasan yang berakhir dengan pengambilan data oleh peretas. Memang yang paling disesalkan hampir semua data yang diambil dari Polri, Bhinneka, Bukalapak dan Tokopedia tidak dilindungi enkripsi sehingga bisa langsung diperjualbelikan," jelas Pratama.
Kominfo akan telusuri kasus kebocoran data
Kementerian Komunikasi dan Informatika (Kominfo) membantah terjadi kebocoran yang berada di data center milik mereka. Menteri Kominfo Johnny G. Plate menjelaskan pihaknya sudah melakukan penyelidikan soal kabar ada kebocoran data pasien COVID-19 di Indonesia. Berdasarkan hasil penyelidikan itu, database Kominfo tetap dalam keadaan aman.
"Database COVID-19 dan hasil cleansing yang ada di data center Kominfo aman. Kami akan menelusuri berita tersebut dan koordinasi dengan BSSN (Badan Siber dan Sandi Negara) yang membawahi keamanan data COVID-19," jelasnya dalam pesan singkat kepada kumparan, Sabtu (20/6).
ADVERTISEMENT
Johnny juga memerintahkan tim Kominfo untuk memeriksa dan mengevaluasi data center yang dimiliki oleh Kementerian atau Lembaga pemerintah lainnya yang menyimpan data pasien Corona.
"Kominfo akan berkoordinasi untuk mengevaluasi data center Kementerian dan Lembaga (K/L) lainnya yang terkait. Semoga di data center lainnya juga aman," terangnya.
Untuk melakukan perlindungan data pemerintah yang lebih baik, Kominfo saat ini tengah menyiapkan Pusat Data Nasional Pemerintah. Infrastruktur yang sedang dalam tahap pembangunan itu akan mengintegrasikan data-data pemerintah dengan sistem keamanan yang berlapis dan yang memadai.
Diharapkan pusat data tersebut akan mengamankan proses perpindahan data dari satu lembaga ke lembaga lainnya, serta memperkuat pertahanan data dan informasi nasional.
***
Saksikan video menarik di bawah ini.
ADVERTISEMENT