lihat foto
TRIBUNNEWSWIKI.COM – Hacker bernama akun Database Shopping mengklaim memiliki ratusan ribu data pribadi dari database pasien Covid-19.
Sebanyak 231.636 data tersebut dijual terbuka di Raid Forum.
Yaitu situs yang juga digunakan hacker untuk menjal data pengguna Tokopedia beberapa waktu lalu.
Menanggapi hal terserbut, Juru Bicara pemerintah untuk penanganan Covif-19 Achmad Yurianto mengaku akan menyerahkan hal tersebut ke pihak berwenang.
"Terimakasih, tinggal kita serahkan ke pihak berwajib saja," kata Yurianto seperti dikutip dari Kompas.com, Sabtu (20/6/2020).
Yurianto tak menjawab saat ditanya bagaimana bisa terjadi kebocoran data atau peretasan data pasien tes Covid-19 itu.
Padahal data pasien Covid-19 melingkupi data pribadi seperti nama, nomor telepon, alamat, hasil tes PCR, dan lokasi tempat tinggal pasien.
Baca: Kominfo dan BSSN Bakal Tindaklanjuti Dugaan Peretasan di Situs KPU dan Kebocoran Data Kependudukan
Baca: Sidang Gugatan Dimulai, Tokopedia Hingga Kini Belum Rilis Hasil Investigasi Kebocoran Data Pengguna
Tak hanya itu, di dalamnya juga terdapat kolom NIK meskipun tidak terisi.
Sebagai bukti, hacker tersebut turut melampirkan sampel data yang dimiliki.
Sampel tersebut terdiri dari tujuh nama WNI dan tiga WNA dengan status pasien dalam pengawasan (PDP) di Provinsi Bali.
Peretas mengklaim memiliki database dari daerah lain.
"Seperti Jakarta, Bandung, dan lainnya," klaim peretas dalam e-mail kepada Kompas.id, Jumat (19/6/2020).
Baca: Setelah Dugaan Data Diretas Hacker, Kali Ini Zoom Terseret Konflik Politik Amerika Serikat vs China
Baca: Hacker Klaim Retas KPU dan Bocorkan 2,4 Juta Data Penduduk Indonesia: Bakal Sebar 200 Juta Data Lain
Peretas menjual database, yang diklaim berisi pasien Covid-19 di Indonesia, dengan harga 300 dollar AS atau sekitar Rp 4,2 juta.
Menurut Chairman Lembaga Riset Keamanan Siber (Communication and Information System Security Research Center/CISSReC) Pratama Dahlian Persadha, data pribadi yang diduga terkait pasien Covid-19, cukup berisiko karena memuat alamat rumah dan statusnya.
Seperti dilansir Kompas.id, Pratama mengatakan, pelaku peretasan saat ini tidak hanya memburu data kartu kredit.
Belum adanya payung hukum yang kuat tentang perlindungan data pribadi di Indonesia, menurut Pratama juga menjadi tantangan.
Baca: Pasca Terjadinya Kebocoran Data Pengguna Tokopedia, CEO Kirimkan Surat Resmi pada Seluruh Pengguna
Baca: Lakukan Investigasi Internal, Kominfo Kini Bekerja Sama dengan BSSN untuk Tangani Masalah Tokopedia
Saat ini, pemerintah masih berpegang pada Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggara Sistem Transaksi Elektronik (PSTE) yang menjadi landasan hukum kasus pencurian data.
Namun, menurut Pratama, peraturan tersebut belum kuat.
Sebab, aturan itu hanya berisi imbauan untuk penguatan sistem dan tidak menjelaskan sanksi apabila terjadi pencurian data.
Sementara hingga saat ini, Undang-undang Perlindungan Data Pribadi masih belum rampung dibahas.
(Tribunnewswiki.com/SO/Kompas.com/ Wahyunanda Kusuma Pertiwi/ Irshanuddin)
Artikel ini telah tayang di Kompas.com dengan judul "Hacker Klaim Miliki Data Hasil Tes Pasien Covid-19 di Indonesia"
