Dugaan kebocoran data pasien Covid-19

Perbesar

Petugas yang menangani pasien corona di samping ruang isolasi RSPI Prof. Dr. Sulianti Saroso, Sunter, Jakarta Utara, 5 Maret 2020. ANTARA/Sigid Kurniawan

Baca berita dengan sedikit iklan, klik di sini

JAKARTA – Kementerian Komunikasi dan Informatika menggandeng Badan Siber dan Sandi Negara (BSSN) untuk menelusuri dugaan adanya kebocoran data pasien Coronavirus Disease 2019 (Covid-19). Menteri Komunikasi dan Informatika Johnny G. Plate mengatakan lembaganya berkoordinasi dengan BSSN untuk mengevaluasi pusat data di Kementerian Komunikasi dan lembaga lain.

Baca berita dengan sedikit iklan, klik di sini

"Keamanan data menjadi domain BSSN, Kominfo bekerja sama dengan BSSN," kata Johnny, kemarin.

Baca berita dengan sedikit iklan, klik di sini

Ia memastikan basis data pasien Covid-19 yang disimpan lembaganya hingga saat ini masih aman dan tidak bocor. Tapi Johnny belum dapat memastikan keamanan data serupa di lembaga lain. "Semoga di data center lainnya juga aman," ujarnya.

Selain mengevaluasi pusat data, Johnny meminta kesadaran masyarakat untuk tidak melakukan pelanggaran data dan peretasan. Ia mengingatkan bahwa penyalahgunaan data dan peretasan melanggar hukum di ruang cyber dan tidak akan ditoleransi. "Penegakan hukum di Indonesia dilakukan oleh Bareskrim Polri, dan saya meyakini Bareskrim tidak akan menoleransi cyber crime," katanya.

Dugaan peretasan data pasien Covid-19 mengemuka setelah akun Database Shopping di forum peretas bernama RaidForums mengklaim memiliki data pasien Covid-19 di Indonesia. RaidForums pun mulai menjual data pribadi pasien itu pada 18 Juni lalu. Mereka mengaku memperoleh data itu dari hasil pembobolan pada 20 Mei lalu.

Mereka mengaku data pasien yang diambil berupa identitas diri, jenis kelamin, usia, nomor telepon, dan alamat tinggal. Data tersebut juga memuat hasil tes polymerase chain reaction (PCR) dan lokasi tempat pasien dirawat. Peretas diduga mengantongi 231.636 data dalam format MySQL dan dijual seharga US$ 300 atau sekitar Rp 4,2 juta.

Pada Mei lalu, situs yang sama juga memunculkan seorang peretas menjual data pengguna platform dagang Tokopedia. Dalam kasus tersebut, Tokopedia membenarkan ada upaya menembus pertahanan keamanan mereka. Namun mereka memastikan bahwa data pengguna aman.

Juru bicara BSSN, Anton Setiyawan, memastikan tidak ada pembobolan data terhadap sistem elektronik dan aset informasi aktif dalam penanganan pandemi di Kementerian Kesehatan ataupun Gugus Tugas Percepatan Penanganan Covid-19. Anton mengatakan lembaganya akan mengambil langkah terukur untuk memastikan keamanan sistem elektronik dan meningkatkan kolaborasi semua unsur pemerintah dalam pengamanan data.

"BSSN mengajak semua unsur yang terlibat dalam penanganan pandemi Covid-19 untuk selalu menerapkan standar manajemen pengamanan informasi dan membangun budaya keamanan cyber dalam pengelolaan sistem elektroniknya," kata Anton.

Pakar keamanan cyber, Pratama Dahlian Persadha, mengatakan data pasien Covid-19 dinilai bisa berbahaya bila berada di tangan yang tidak berhak dan bermaksud buruk. Ia menyarankan pemerintah melakukan audit digital forensik untuk mengetahui persis dugaan kebocoran data tersebut. Ia juga berharap pemerintah memverifikasi data yang dijual oleh peretas tersebut apakah sesuai atau sudah dimodifikasi dengan maksud tertentu. "Karena data yang didapatkan tanpa perlindungan enkripsi sehingga mudah diubah dimodifikasi," ujarnya.

Pratama menduga kasus dugaan pembobolan data Covid-19 ini tak hanya bertujuan menjual data. Namun peretas ada kemungkinan ingin menunjukkan lemahnya pengamanan sistem elektronik di Indonesia.

Menurut Pratama, seharusnya BSSN dan Deputi Siber Badan Intelijen Negara sejak awal dilibatkan untuk mengawal sistem informasi penanganan Covid-19, sehingga tidak berkesan hanya diperlukan saat terjadi kebocoran data.

MAYA AYU PUSPITASARI