IslamToday ID -Sebanyak 230 ribu data pribadi pasien Covid-19 di Indonesia diperjualbelikan di situs rapidforum. Kendati demikian, pemerintah masih mengklaim data pasein covid-19 aman.
Jual beli ratusan ribu data pasien covid-19 itu dijual pada kamis 18 Juni 2020 lalu. Data tersebut dijual di dark web pada situs rapidforum oleh hacker dengan username bernama Database Shopping.
Ia mengklaim memiliki 231.636 data pribadi pasien Covid-19. Jumlah tersebut nyaris mendekati data resmi tes PCR yang telah dilakukan pemerintah sebanyak 366.581 orang.
Seperti dilaporkan Kompas.id, hacker tersebut turut melampirkan tujuh nama WNI dan tiga WNA dengan status pasien dalam pengawasan (PDP) di Provinsi Bali, sebagai sampel data yang berhasil diretasnya. Ia juga mengklaim memiliki database dari Jakarta, Bandung, dan daerah lainnya. Ia juga mengungkapkan bahwa kebocoran data sudah terjadi sejak 20 Mei 2020 lalu.
Data yang dihimpun sangat lengkap. Sebab, memuat nama responden, status kewarganegaraan, tanggal lahir, umur, nomor telepon, alamat rumah, Nomor Identitas Kependudukan (NIK), tingkat resiko, jenis kontak, hubungan kasus, tanggal awal risiko, tanggal akhir risiko, hasil rapid test, hasil tes PCR, dan masih banyak lagi. Data tersebut dijual seharga 300 dollar AS atau sekitar Rp 4,2 juta
Koordinasi pemerintah tampaknya kurang baik dalam persolan ini. |Pemerintah tidak merespon cepat persoalan ini. Pemerintah baru menyikapi merespon kebocoran data pasien covid-19 ini kemarin, 21 Juni 2020 melalui Kemenkominfo dan Badan Siber dan Sandi Negara (BSSN). Keduanya mengklaim bahwa semua data pasien Covid-19 itu aman dan tidak mengalami peretasan.
“BSSN telah berkoordinasi dengan Kementerian Kesehatan dan Gugus Tugas terkait untuk memastikan bahwa tidak ada akses tidak sah yang berakibat kebocoran data pada Sistem Elektronik dan aset informasi aktif penanganan pandemi Covid-19,” juru Bicara BSSN, Anton Setiyawan (21/6/2020).
Senada dengan BSSN, Menkominfo Johnny G Plate juga mengungkapkan data milik pasien Covid-19 aman dan tidak mengalami peretasan. Pernyataan ini berdasarkan kajian serta evaluasi terhadap aplikasi data pasien Covid-19 milik Kemenkominfo yang bernama Pedulilindungi.
“Setelah dilakukan asesmen dan evaluasi keamanan secara menyeluruh, PeduliLindungi aman dan tidak ada kebocoran data,” katanya, Minggu (21/6)
Aplikasi Tidak Aman
Jika ditelusuri ke belakang keberadaan aplikasi Pedulilindungi yang diluncurkan oleh Kominfo ini diragukan tingkat keamanannya. Koordinator Forum Keamanan Siber dan Informasi Gildas Deograt saat itu mengingatkan kepada Kementerian Kominfo agar berhati-hati.
Pasalnya saat awal peluncuran aplikasi ini pada 27 Maret bentuknya masih berupa file instalasi APK, PeduliLindungi. Selang beberapa hari kemudian aplikasi ini baru bisa diunduh melalui Google Play Store. Sementara untuk pengguna iPhone baru bisa mengaksesnya pada pertengahan bulan April.
Hingga pertengahan April lalu, aplikasi milik Komifo ini pun kerap diterpa isu rawan terjadinya malware dan phising, alias tidak aman. Namun Kominfo dan Telkom mengklaim bahwa sistem aplikasi tersebut aman.
Kekhawatiran tentang keamanan data para pasien Covid-19 juga pernah diungkapkan oleh Anggota Komisi I DPR RI, Muhammad Farhan. Pada (13/5) lalu, Farhan khawatir terhadap data pasien Covid-19 yang menjadi peserta tes massal (rapid test) dan polymerase chain reaction (PCR).
Meskipun pelaksanaan rapid test ini menghasilkan data yang spesifik tentang kondisi pasien, namun pengelolaan dan keamanan data diragukan. Sebab , pihak penyelenggara tes itu tidak hanya pemerintah, pihak swasta juga turutterlibat.
Selain itu, peserta tes juga melibatkan banyak sekali warga. Warga juga diminta untuk melakukan penandatanganan kesepakatan khusus untuk keamanan data hasil tes Covid-19. Hal ini menimbulkan kekhawatiran terkait kemungkinan data akan disalahgunakan atau dijual.
“Masalahnya tidak ada yang tahu di mana data ini (hasil rapid test dan PCR) disimpan dan yang mengelola. Penjualan data ini pelanggaran code of conduct pengelola data. Ini pelanggaran yang sangat serius,” kata Farhan (13/5/2020).
Pengamat keamanan siber dari CISSRec, Pratama Persadha menyatakan peretasan dan penjualan data pasien Covid-19 di Indonesia cukup berbahaya. Sebab, data yang dicuri dan dijual terbilang sangat lengkap.
Ia menduga data yang dijual di dark web itu berasal dari Kementerian Kesehatan. Oleh karena itu penelusuran dan penyelidikan dengan digital forensic perlu dilakukan untuk mengetahui suber data itu berasal.
“Masih harus dicek dan digital forensic dari mana asal data tersebut, dari Kemenkes atau lembaga lain yang mengelola data Covid19,” ucap Pratama.
Penulis: Kukuh Subekti