Seharga Rp 4,2 Juta, Geger Hacker Jual Data Pribadi Pasien Corona di Indonesia, Begini Kata Kominfo

Laporan Wartawan Gridhot, Desy Kurniasari

Gridhot.ID - Indonesia hingga kini masih menjadi salah satu negara yang terpapar pandemi virus corona.

Lebih dari 40 ribu kasus positif covid-19 terkonfirmasi di Tanah Air.

Dengan begitu, data dari warga terkait covid-19 pun juga banyak.

Baca Juga: Diselidiki dan Diburu Polisi, Hacker yang Ketahuan Jebol Data Anggota Polri Bisa Diganjar Hukuman Ini

Namun baru-baru ini justru muncul kabar bahwa data tersebut berhasil diretas dan dijual bebas di sebuah forum.

Melansir Kompas.com, aksi pencurian data pribadi diduga kembali terjadi di Indonesia. Kali ini peretas bernama akun Database Shopping mengklaim memiliki 231.636 data pribadi dari database pasien Covid-19.

Data tersebut ia jual di situs terbuka Raid Forums, situs yang juga digunakan hacker untuk menjual data pengguna Tokopedia beberapa waktu lalu.

Baca Juga: Polri Kecolongan, Data Anggota Polisi Aktif Indonesia Bocor dan Diperjualbelikan, Rupanya Bukan Kali Pertama

Data yang dihimpun adalah data sensitif berisi nama, nomor telepon, alamat, hasil tes PCR, dan lokasi tempat pasien dirawat.

Di dalamnya juga terdapat kolom NIK meskipun tidak terisi. Sebagai bukti, hacker tersebut turut melampirkan sampel data yang dimiliki.

Sampel tersebut terdiri dari tujuh nama WNI dan tiga WNA dengan status pasien dalam pengawasan (PDP) di Provinsi Bali. Peretas mengklaim memiliki database dari daerah lain.

"Seperti Jakarta, Bandung, dan lainnya," klaim peretas dalam e-mail kepada Kompas.id, Jumat (19/6/2020).

Baca Juga: Geger! Dibandrol Seharga Rp 17 Juta, Data Anggota Polisi Aktif Indonesia Dijual Bebas di Dunia Maya, Kok Bisa?

Peretas menjual database, yang diklaim berisi pasien Covid-19 di Indonesia, dengan harga 300 dollar AS atau sekitar Rp 4,2 juta.

Menurut Chairman Lembaga Riset Keamanan Siber (Communication and Information System Security Research Center/CISSReC) Pratama Dahlian Persadha, data pribadi yang diduga terkait pasien Covid-19, cukup berisiko karena memuat alamat rumah dan statusnya.

Seperti dilansir Kompas.id, Pratama mengatakan, pelaku peretasan saat ini tidak hanya memburu data kartu kredit. Belum adanya payung hukum yang kuat tentang perlindungan data pribadi di Indonesia, menurut Pratama juga menjadi tantangan.

Baca Juga: Polisi Baru Pindah ke Densus 88, Data Pribadinya Sudah Diperjualbelikan Hacker di Dunia Maya, Begini Kata Polri

Saat ini, pemerintah masih berpegang pada Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggara Sistem Transaksi Elektronik (PSTE) yang menjadi landasan hukum kasus pencurian data.

Namun, menurut Pratama, peraturan tersebut belum kuat. Sebab, aturan itu hanya berisi imbauan untuk penguatan sistem dan tidak menjelaskan sanksi apabila terjadi pencurian data.

Sementara hingga saat ini, Undang-undang Perlindungan Data Pribadi masih belum rampung dibahas. Hal senada juga diungkap Manajer Indonesia Computer Emergency Response Team (ID-CERT) Ahmad Alkazimy.

Ahmad mengatakan, akibat belum adanya standar keamanan siber yang jelas, setiap institusi menerjemahkan sendiri standar keamanannya.

Baca Juga: FBI Angkat Bicara, China Dituding Kirim Hacker untuk Bobol Data Penelitian Vaksin Corona, Tiongkok: Kami Memimpin Dunia dalam Pengobatan Covid-19

Lebih lanjut, Ahmad menyarankan agar Badan Siber dan Sandi Negara (BSSN) yang berfungsi sebagai Government Computer Security Incident Response Team (Gov-CSIRT) atau Tim Respons Insiden Keamanan Komputer Pemerintah bisa menciptakan standar keamanan. Misalnya saja mengeluarkan standar minimum keamanan siber bagi pemerintah.

"Seperti sistem operasi, aplikasi, sampai standard port jaringan yang digunakan," kata Ahmad.

Dilansir dari Antara, Kementerian Komunikasi dan Informatika (Kominfo) saat ini masih menelusuri dugaan peretasan basis data pasien COVID-19, yang beredar di dunia maya baru-baru ini.

Baca Juga: Heboh Tokopedia Diretas, Keamanan OVO Sempat Diragukan, Mitra Marketplace Hijau Pastikan Keamanan Berlapis Ini Mampu Lindungi Data Pengguna

"Database COVID-19 dan hasil cleansing yang ada di data center Kominfo aman," kata Menteri Kominfo Johnny G Plate, melalui pesan singkat, dikutip Sabtu.

Kominfo saat ini masih menelusuri informasi tersebut dan berkoordinasi dengan Badan Siber dan Sandi Negara, selaku penanggung jawab keamanan data COVID-19 di Indonesia.

Kominfo juga sedang berkoordinasi untuk mengevaluasi pusat data di kementerian dan lembaga lainnya.

Seorang peretas atas nama Database Shopping di dark web RaidForums menjual basis data dari pasien COVID-19 di Indonesia, tertanggal 18 Juni.

Baca Juga: Firma Hukum Lady Gaga Hingga Madona Diretas, Hacker Bocorkan Data Selebriti Dunia

Peretas mengaku data tersebut diambil pada pembobolan 20 Mei lalu.

Fitur spoiler di situs gelap tersebut menunjukkan data yang diambil antara lain berupa ID pengguna, jenis kelamin, usia, nomor telepon, alamat tinggal hingga status pasien.

Peretas diduga mengantongi 230.000 data dalam format MySQL dalam unggahan di situs gelap tersebut.

Baca Juga: BIN Kecolongan, Siswa SMA Cilacap Ini Masih Lebih Canggih dari Badan Pemerintah, Sukses Bobol Web Resmi dengan Proteksi Terbaik di Indonesia, Ini Rahasianya

Situs tersebut Mei lalu memuat seorang peretas yang menjual data pengguna platform dagang Tokopedia. Dalam kasus tersebut, Tokopedia membenarkan ada upaya menembus pertahanan keamanan merekan, namun, data pengguna dipastikan aman. (*)