JOGLOSEMARNEWS.COM Umum Nasional

231.636 Data Pasien Covid-19 Diduga Bocor

Ilustarsi peretasan / pixabay
Ilustarsi peretasan / pixabay

JAKARTA, JOGLOSEMARNEWS.COM  –
Sebanyak 231.636 data pribadi pasien Covid-19 dijual di situs terbuka Raid Forums. Hal itu dilakukan oleh pelaku peretasan dengan nama akun Database Shopping.

Situs tersebut sebelumnya juga digunakan peretas untuk menjual data pengguna Tokopedia awal Mei 2020 lalu.

Data yang diklaim itu berisi informasi sensitif seperti nama, nomor telepon, alamat, hasil tes PCR, dan lokasi tempat pasien dirawat dan dilaporkan dijual seharga US$ 300 atau sekitar Rp 4,2 juta.

Menurut Chairman Lembaga Riset Keamanan Siber (Communication and Information System Security Research Center/CISSReC) Pratama Dahlian Persadha, yang perlu dilakukan sekarang adalah audit digital forensic untuk mengetahui persis di mana letak kebocoran data.

“Kegiatan ini bisa melibatkan BSSN, Cybercrime Polri dan juga Deputi Siber BIN yang memang punya kemampuan untuk ini. Jadi nanti bisa diketahui persis di mana kebocoran sekaligus menemukan celah lain yang ada, sehingga tidak terulang kembali,” ujarnya saat dihubungi, Sabtu (20/6/2020).

Baca Juga :  Melanggar Protokol Kesehatan Covid-19, Sebanyak 24 Warga Kota Banda Aceh Dihukum Menghafal Surat Pendek Alquran

Selain itu, juga perlu memverifikasi apakah data yang dijual oleh peretas itu sesuai atau sudah dimodifikasi dengan maksud tertentu.

“Karena data yang didapatkan tanpa perlindungan enkripsi sehingga mudah diubah dimodifikasi,” ujarnya.

Menurutnya, sejak awal memang sebaiknya Badan Siber dan Sandi Negara (BSSN) dan Deputi Siber Badan Intelijen Negara (BIN) dilibatkan oleh lembaga negara dalam mengawal sistem informasi mereka, sehingga tidak terkesan hanya diperlukan saat terjadi kebocoran data dan menjadi korban peretasan.

Dalam kasus pembobolan data Covid-19, kata Pramata, bisa jadi peretas selain ingin menjual data juga ingin menunjukkan betapa lemahnya perhatian dan pengamanan sistem di tanah air.

Padahal sedari awal pemerintah ingin menunjukkan bahwa data pasien sangat dilindungi, namun ternyata data yang ada tidak dienkripsi sama sekali.

Baca Juga :  Klinik Aborsi Ilegal Digerebek Polisi, 10 Orang Jadi Tersangka. Buka Praktik sejak 2017, Sudah Gugurkan Lebih dari 32.000 Janin

Data pasien Covid-19 itu dinilai bisa berbahaya bila berada di tangan yang tidak berhak dan bermaksud buruk.

“Yang paling berbahaya adalah bila digunakan sebagai bahan untuk membuat kegaduhan di daerah. Seperti kita tahu masih ada sebagian masyarakat yang mudah tersulut dengan isu Covid-19, bahkan banyak terjadi pengusiran di beberapa daerah karena kurangnya edukasi,” ujar Pratama.

Hal semacam ini, tambahnya, bisa memunculkan konflik horizontal. “Data dilempar dengan secara tertarget ke wilayah-wilayah tertentu sehingga menimbulkan kecemasan dan distrust masyarakat. Hal semacam ini harus benar-benar diwaspadai,” ujarnya.

“Hal lain juga bisa dilakukan sebagai bahan disinformasi dengan berbagai motif dan tujuan. Misalnya menjual produk obat ilegal dengan menyertakan catatan dan  modifikasi data hasil dari peretasan ini,” tambahnya.

www.tempo.co