Data Pasien Covid-19, Dirahasiakan Pemerintah, Diduga Dijual Hacker...

JAKARTA, KOMPAS.com - Keamanan data diri pasien Covid-19 dipertaruhkan. Pasalnya, data yang selama ini selalu dirahasiakan oleh pemerintah, diduga telah diperjualbelikan oleh peretas atau hacker di situs dark web.

Peretas tersebut mengklaim memiliki 231.636 data pribadi pasien Covid-19.

Data tersebut dijual seharga 300 dollar AS atau sekitar Rp 4,2 juta di situs Raid Forums, situs yang digunakan hacker untuk menjual data pengguna Tokopedia beberapa waktu lalu.

Data yang dihimpun berisi data sensitif berupa nama, nomor telepon, alamat, hasil tes polymerase chain reaction (PCR), dan lokasi pasien dirawat. Di dalamnya juga tercantum kolom nomor induk kependudukan (NIK) meskpun tidak terisi.

Dilansir dari Kompas.id, hacker tersebut turut melampirkan sampel data yang berhasil diretas. Sampel itu terdiri atas tujuh nama WNI dan tiga WNA dengan status pasien dalam pengawasan (PDP) di Provinsi Bali.

Peretas juga mengklaim memiliki database dari daerah lain.

"Seperti Jakarta, Bandung, dan lainnya," klaim peretas dalam e-mail saat coba dihubungi, Jumat (19/6/2020) lalu.

Seperti diketahui, pemerintah selama ini selalu merahasiakan identitas identitas pasien Covid-19.

Pengungkapan identitas pada awal-awal kasus positif Covid-19 muncul pada Maret 2020 lalu, hanya menggunakan penomoran serta korelasi antara pasien tersebut dengan pasien lainnya.

Untuk melengkapi identitas guna keperluan jurnalistik, pemerintah hanya mencantumkan usia dan jenis kelamin, tanpa mengungkap nama pasien dan alamatnya.

Belakangan, pemerintah sudah tidak pernah mengungkap identitas pasien berikut korelasinya. Pemerintah hanya memberikan informasi terkait penambahan kasus harian, baik yang positif, sembuh maupun yang meninggal dunia.

Juru Bicara Pemerintah untuk Penanganan Covid-19 Achmad Yurianto angkat bicara soal temuan tersebut.

Ia menyatakan, pihaknya menyerahkan kasus tersebut kepada aparat kepolisian.

"Terima kasih, tinggal kita serahkan ke pihak berwajib saja," kata Yurianto kepada Kompas.com, Sabtu (20/6/2020).

Sementara itu, Yurianto tak menjawab saat ditanya bagaimana kebocoran data pribadi itu bisa terjadi.

Demikian halnya saat ditanya mengapa data tersebut bisa diperjualbelikan. Ia hanya menyerahkan persoalan itu kepada aparat yang berwajib.

Mengapa bisa terjadi?

Ahli IT sekaligus pengajar ilmu komputer Universitas Sebelas Maret Rosihan Ari Yuana mengungkapkan, ada beberapa hal yang membuat data pribadi seseorang dicuri dari sebuah aplikasi.

Pertama, hal itu bisa disebabkan karena adanya celah keamanan dari sisi server. Kondisi seperti itu dapat terjadi apabila sistem firewall pada server lemah.

Kedua, adanya celah keamanan pada sisi software, di mana bug yang ada di aplikasi atau software dijadikan hacker atau cracker untuk masuk dan merusak hingga mencuri data.

"Iya hanya dari dua celah itu saja. Tapi celah yang mana perlu penyelidikan lebih lanjut. Bisa jadi satu celah atau bahkan dua-duanya," kata Rosi saat dihubungi Kompas.com.

Anggota Komisi I DPR Sukamta meminta agar pemerintah melalui Kementerian Komunikasi dan Informatika serta Badan Siber dan Sandi Negara (BSSN) menginvestigasi dugaan kebocoran data ini.

Bahkan, ia mendesak, agar pelaku dijatuhi sanksi bila terbukti melakukan pelanggaran hukum.

"Modus kejahatan ini tidak boleh dibiarkan agar tidak terulang lagi. Kominfo jangan hanya bilang aman-aman saja. Ini persoalan serius," kata Sukamta, Senin (22/6/2020).

Klaim tak ada kebocoran

Di lain pihak, Kemenkominfo dan BSSN mengklaim kebocoran data diri pasien Covid-19 aman atau tidak bocor.

Menkominfo Johnny G Plate memastikan hal itu setelah memeriksa database pasien Covid-19, baik melalui hasil interoperabilitas maupun cleansing data.

"Kami akan menelusuri berita tersebut dan berkoordinasi dengan BSSN yang membawahi keamanan dan recleansing data Covid-19," kata Johnny dalam keterangan tertulis yang diterima Kompas.com, Sabtu.

Sementara itu, Juru Bicara BSSN Anton Setiyawan memastikan, tidak terjadi pembobolan yang mengakibatkan data penanganan pandemi Covid-19 bocor.

"BSSN telah berkoordinasi dengan Kementerian Kesehatan dan Gugus Tugas terkait untuk memastikan bahwa tidak ada akses tidak sah yang berakibat kebocoran data pada sistem elektronik dan aset informasi aktif penanganan pandemi Covid-19," tutur Anton melalui keterangan tertulis yang diterima Kompas.com, Minggu (21/6/2020).

Menurut dia, BSSN telah melakukan berbagai langkah untuk memastikan keamanan sistem elektronik.

Selain itu, ia menambahkan, kolaborasi antara pemerintah pusat hingga daerah juga perlu ditingkatkan untuk memastikan keamanan data pasien.

BSSN meminta seluruh pihak terkait dalam penanganan pandemi Covid-19 menerapkan Standar Manajemen Pengamanan Informasi dan membangun budaya keamanan siber.

Anton juga mengimbau seluruh pihak tak memanfaatkan situasi untuk kepentingan pribadi. Ia mengingatkan bahwa akses tidak sah terhadap suatu sistem elektronik dapat dijerat hukum pidana.

“Yang diancam dengan hukuman pidana penjara paling lama tujuh tahun dan/atau denda paling banyak Rp 700 juta sesuai Pasal 46 ayat 2 UU 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik,” ujarnya.