Soal Ratusan Ribu Data Pasien Covid-19 Bocor, Pakar Desak Audit
TEMPO.CO | 20/06/2020 16:34
Peretas dengan nama akun Database Shopping mengklaim memiliki 231.636 data pribadi pasien Covid-19 yang dijual di situs terbuka Raid Forums. Kredit: Istimewa
Peretas dengan nama akun Database Shopping mengklaim memiliki 231.636 data pribadi pasien Covid-19 yang dijual di situs terbuka Raid Forums. Kredit: Istimewa

TEMPO.CO, Jakarta - Peretas dengan nama akun Database Shopping mengklaim memiliki 231.636 data pribadi pasien Covid-19 yang dijual di situs terbuka Raid Forums. Situs ini sebelumnya juga digunakan peretas untuk menjual data pengguna Tokopedia awal Mei lalu.

Data yang diklaim itu berisi informasi sensitif seperti nama, nomor telepon, alamat, hasil tes PCR, dan lokasi tempat pasien dirawat dan dilaporkan dijual seharga US$ 300 atau sekitar Rp 4,2 juta.

Menurut Chairman Lembaga Riset Keamanan Siber (Communication and Information System Security Research Center/CISSReC) Pratama Dahlian Persadha, yang perlu dilakukan sekarang adalah audit digital forensic untuk mengetahui persis di mana letak kebocoran data.

“Kegiatan ini bisa melibatkan BSSN, Cybercrime Polri dan juga Deputi Siber BIN yang memang punya kemampuan untuk ini. Jadi nanti bisa diketahui persis di mana kebocoran sekaligus menemukan celah lain yang ada, sehingga tidak terulang kembali,” ujarnya saat dihubungi, Sabtu, 20 Juni 2020.

Selain itu, juga perlu memverifikasi apakah data yang dijual oleh peretas ini sesuai atau sudah dimodifikasi dengan maksud tertentu. “Karena data yang didapatkan tanpa perlindungan enkripsi sehingga mudah diubah dimodifikasi,” ujarnya.

Menurutnya, sejak awal memang sebaiknya Badan Siber dan Sandi Negara (BSSN) dan Deputi Siber Badan Intelijen Negara (BIN) dilibatkan oleh lembaga negara dalam mengawal sistem informasi mereka, sehingga tidak terkesan hanya diperlukan saat terjadi kebocoran data dan menjadi korban peretasan.

Dalam kasus pembobolan data Covid-19, kata Pramata, bisa jadi peretas selain ingin menjual data juga ingin menunjukkan betapa lemahnya perhatian dan pengamanan sistem di tanah air. Padahal sedari awal pemerintah ingin menunjukkan bahwa data pasien sangat dilindungi, namun ternyata data yang ada tidak dienkripsi sama sekali.

Data pasien Covid-19 itu dinilai bisa berbahaya bila berada di tangan yang tidak berhak dan bermaksud buruk. “Yang paling berbahaya adalah bila digunakan sebagai bahan untuk membuat kegaduhan di daerah. Seperti kita tahu masih ada sebagian masyarakat yang mudah tersulut dengan isu Covid-19, bahkan banyak terjadi pengusiran di beberapa daerah karena kurangnya edukasi,” ujar Pratama.

Hal semacam ini, tambahnya, bisa memunculkan konflik horizontal. “Data dilempar dengan secara tertarget ke wilayah-wilayah tertentu sehingga menimbulkan kecemasan dan distrust masyarakat. Hal semacam ini harus benar-benar diwaspadai,” ujarnya.

“Hal lain juga bisa dilakukan sebagai bahan disinformasi dengan berbagai motif dan tujuan. Misalnya menjual produk obat ilegal dengan menyertakan catatan dan  modifikasi data hasil dari peretasan ini,” tambahnya.


REKOMENDASI BERITA

BERITA TERKAIT