:grayscale():blur(7):quality(50)/photo/2024/03/04/ilustrasi-paha-kedutanjpg-20240304060806.jpg)
:grayscale():blur(7):quality(50)/photo/2024/05/10/dagujpg-20240510054456.jpg)
"Seperti Jakarta, Bandung, dan lainnya," klaim peretas dalam e-mail kepada Kompas.id, Jumat (19/6/2020).
Peretas menjual database, yang diklaim berisi pasien Covid-19 di Indonesia, dengan harga 300 dollar AS atau sekitar Rp 4,2 juta.
Tangkapan layar akun Database Shopping di situs Raid Forums yang mengklaim telah menghimpun data pribadi pasien covid-19 di Indonesia 
Menurut Chairman Lembaga Riset Keamanan Siber (Communication and Information System Security Research Center/CISSReC) Pratama Dahlian Persadha, data pribadi yang diduga terkait pasien Covid-19, cukup berisiko karena memuat alamat rumah dan statusnya.
Seperti dilansir Kompas.id, Pratama mengatakan, pelaku peretasan saat ini tidak hanya memburu data kartu kredit. Belum adanya payung hukum yang kuat tentang perlindungan data pribadi di Indonesia, menurut Pratama juga menjadi tantangan.
Saat ini, pemerintah masih berpegang pada Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggara Sistem Transaksi Elektronik (PSTE) yang menjadi landasan hukum kasus pencurian data.
Namun, menurut Pratama, peraturan tersebut belum kuat. Sebab, aturan itu hanya berisi imbauan untuk penguatan sistem dan tidak menjelaskan sanksi apabila terjadi pencurian data.
Sementara hingga saat ini, Undang-undang Perlindungan Data Pribadi masih belum rampung dibahas. Hal senada juga diungkap Manajer Indonesia Computer Emergency Response Team (ID-CERT) Ahmad Alkazimy.
Ahmad mengatakan, akibat belum adanya standar keamanan siber yang jelas, setiap institusi menerjemahkan sendiri standar keamanannya.
