Data Pasien Covid-19 Diduga Bocor, BSSN: Tak Ada Akses Ilegal

JAKARTA, KOMPAS.com - Badan Siber dan Sandi Negara (BSSN) mengklaim tidak ada pembobolan yang mengakibatkan data penanganan pandemi Covid-19 di Tanah Air bocor.

Hal itu disampaikan Juru Bicara BSSN Anton Setiyawan terkait informasi penjualan data pasien Covid-19 di situs yang digunakan para hacker.

“BSSN telah berkoordinasi dengan Kementerian Kesehatan dan Gugus Tugas terkait untuk memastikan bahwa tidak ada akses tidak sah yang berakibat kebocoran data pada sistem elektronik dan aset informasi aktif penanganan pandemi Covid-19,” tutur Anton melalui keterangan tertulis yang diterima Kompas.com, Minggu (21/6/2020).

Menurutnya, BSSN telah melakukan berbagai langkah untuk memastikan keamanan sistem elektronik. Hal itu juga akan terus dilakukan.

Baca juga: Data Pasien Covid-19 Diduga Bocor, Mengapa Hal Ini Bisa Terjadi?

Anton mengatakan, pihaknya akan meningkatkan kolaborasi dengan pemerintah pusat hingga daerah terkait pengamanan data penanganan pandemi Covid-19.

BSSN meminta seluruh pihak terkait dalam penanganan pandemi Covid-19 menerapkan Standar Manajemen Pengamanan Informasi dan membangun budaya keamanan siber.

Anton juga mengimbau seluruh pihak tak memanfaatkan situasi untuk kepentingan pribadi.

Ia mengingatkan bahwa akses tidak sah terhadap suatu sistem elektronik dapat dijerat hukum pidana.

“Yang diancam dengan hukuman pidana penjara paling lama tujuh tahun dan/atau denda paling banyak Rp 700 juta sesuai Pasal 46 ayat 2 UU 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik,” ujarnya.

Baca juga: Data Pasien Tes Covid-19 Dijual Online, Pemerintah Serahkan ke Polisi

Diberitakan, peretas bernama akun Database Shopping mengklaim memiliki 231.636 data pribadi dari orang yang telah melakukan tes Covid-19.

Data tersebut ia jual di situs terbuka Raid Forums, situs yang juga digunakan hacker untuk menjual data pengguna Tokopedia beberapa waktu lalu.

Data yang dihimpun adalah data sensitif berisi nama, nomor telepon, alamat, hasil tes PCR, dan lokasi tempat pasien dirawat.

Baca juga: Hacker Klaim Miliki Data Hasil Tes Pasien Covid-19 di Indonesia

Di dalamnya juga terdapat kolom NIK meskipun tidak terisi. Sebagai bukti, hacker tersebut turut melampirkan sampel data yang dimiliki.

Sampel tersebut terdiri dari tujuh nama WNI dan tiga WNA dengan status pasien dalam pengawasan (PDP) di Provinsi Bali.

Peretas mengklaim memiliki database dari daerah lain.

Peretas menjual database, yang diklaim berisi pasien Covid-19 di Indonesia, dengan harga 300 dollar AS atau sekitar Rp 4,2 juta.