JAKARTA (SUARABARU.ID)- Pengamat keamanan siber dari lembaga nirlaba Communication and Information System Security Research Center atau CISSReC, berpendapat kebocoran data pasien covid-19 jika benar terjadi, tidak hanya menimbulkan masalah bagi keamanan siber, namun juga menimbulkan sanksi sosial di masyarakat.
“Kejadian ini tentu menambah buruk deretan peretasan yang berakhir dengan pengambilan data oleh peretas. Masih harus dicek secara forensik digital dari mana asal data tersebut, dari Kementerian Kesehatan atau lembaga lain yang mengelola data covid-19,” kata Ketua CISSReC, Pratama Prasadha, melalui pesan singkat kepada Antara, dikutip Sabtu.
Beredar kabar data covid-19 Indonesia diperjualbelikan di situs gelap, antara lain berupa tanggal laporan, status pasien, nama responden, kewarganegaraan, jenis kelamin, usia, nomor telepon, alamat tinggal, keluhan yang dialami, bahkan nomor induk kependudukan (NIK).
Menurut Pratama, peretas tidak hanya memburu data-data yang berkaitan langsung dengan finansial, misalnya kartu kredit, namun, juga informasi seperti yang disebutkan di atas.
Jika data seperti itu jatuh ke tangan peretas, risiko yang dihadapi negara bukan hanya tentang keamanan siber, namun, juga kondisi sosial di masyarakat terutama jika yang mengantongi data bertujuan menimbulkan kegaduhan.
Pratama mencontohkan saat ini masih ada masyarakat yang sensitif terhadap isu covid-19. Jika data tersebut bocor, pasien bisa saja dikucilkan dari lingkungannya.
“Hal yang bisa menimbulkan gesekan horizontal,” kata Pratama.
Pratama berpendapat perlindungan data dan keamanan siber masih menjadi pekerjaan yang berat, faktor yang paling mempengaruhi adalah undang-undang, porsi anggaran dan budaya birokrasi.
Dia berharap perbaikan yang pro pada perlindungan data dan penguatan sistem elektronik bisa merata dan menjadi prioritas negara.
Kementerian Komunikasi dan Informatika saat ini sedang berkoordinasi dengan Badan Siber dan Sandi Negara untuk menelusuri kebenaran peretasan tersebut.
Peretas di situs gelap RaidForums menjual basis data covid-19 Indonesia hasil peretasan pada 20 Mei lalu.
Ditulusuri Kominfo
Kementerian Komunikasi dan Informatika (Kominfo) saat ini masih menelusuri dugaan peretasan basis data pasien covid-19, yang beredar di dunia maya baru-baru ini.
“Database covid-19 dan hasil cleansing yang ada di data center Kominfo aman,” kata Menteri Kominfo Johnny G Plate, melalui pesan singkat, dikutip Sabtu.
Kominfo saat ini masih menelusuri informasi tersebut dan berkoordinasi dengan Badan Siber dan Sandi Negara, selaku penanggung jawab keamanan data covid-19 di Indonesia.
Kominfo juga sedang berkoordinasi untuk mengevaluasi pusat data di kementerian dan lembaga lainnya.
Seorang peretas atas nama Database Shopping di dark web RaidForums menjual basis data dari pasien covid-19 di Indonesia, tertanggal 18 Juni. Peretas mengaku data tersebut diambil pada pembobolan 20 Mei lalu.
Fitur spoiler di situs gelap tersebut menunjukkan data yang diambil antara lain berupa ID pengguna, jenis kelamin, usia, nomor telepon, alamat tinggal hingga status pasien.
Peretas diduga mengantongi 230.000 data dalam format MySQL dalam unggahan di situs gelap tersebut.
Situs tersebut Mei lalu memuat seorang peretas yang menjual data pengguna platform dagang Tokopedia. Dalam kasus tersebut, Tokopedia membenarkan ada upaya menembus pertahanan keamanan merekan, namun, data pengguna dipastikan aman.
Sol/Ant
