IslamToday ID –Penyebab kebocoran ratusan ribu data pasien covid-19 akhirnya terungkap . Bocornya data hingga dijual situs rapidforum bermula dari keteledoran pengelola data.
Sebelumnya dikabarkan sebanyak 231.636 data pasien Covid-19 diduga bocor dan dijual situs RaidForums pada 18 Juni 2020 oleh peretas. Bahkan peretas mengungkapkan jika kebocoran data telah terjadi sejak 20 Mei 2020.
Menteri Komunikasi dan Informatika Johnny G. Plate menyatakan pihaknya telah memastikan 230.000 data pasien Covid-19 yang dikabarkan terkena breach hingga saat ini aman.
“Berdasarkan evaluasi dari sisi data center dan cloud computing serta interopabilitas data yang ada di Kominfo hingga saat ini aman. Demikian yang saat ini dilakukan untuk data breach dan data leak di platform-platform digital atau aplikasi-aplikasi besar yang selama ini disampaikan atas kebocoran data,” ujarnya dalam sesi tanya jawab dalam Rapat Kerja bersama Komisi I DPR-RI di Gedung Wisma Nusantara II, Jakarta, Senin (22/6/2020).
Badan Siber dan Sandi Negara (BSSN) juga menyatakan tidak ada akses tak sah yang berujung pada kebocoran data pada sistem elektronik dan akses informasi aktif penanganan pandemi Covid-19.
“BSSN telah berkoordinasi dengan Kementerian Kesehatan dan Gugus Tugas terkait untuk memastikan bahwa tidak ada akses tidak sah yang berakibat kebocoran data pada Sistem Elektronik dan aset informasi aktif penanganan pandemi Covid-19,” kata Juru Bicara BSSN, Anton Setiyawan dalam keterangan tertulis, Minggu (21/6).
Keteledoran
Ismail Fahmi, analis media sosial Drone Emprit and Kernels Indonesia, melalui akun twitternya pada 22 Juni lalu mengatakan penyebab bocornya ratusan ribu data pasien Covid-19. Menurutnya bocornya data pasien covid-19 akibat kecerobohan pengelola. Data pasien covid 19 ternyata ditempatkan pada folder web terbuka.
“Kalau berdasarkan info seperti yang ditampilkan Cyberthreat ini, sepertinya bukan kebocoran sistem. Tapi kecerobohan naruh file backup mysql database test Covid di folder web yang open. Human eror? Semoga tidak terjaadi lagi,” kata Fahmi (22/6/2020).
di laman Cyberthreat.id pada (21/6), Yuswardi Suud merangkai fakta kebocoran data Covid-19. Ia menemukan ‘pengakuan’ peretas dengan nama Data Shopping di rapid forum. Peretas mengatakan kebocoran data bersumber dari alamat IP 139.180.222.182.
“139.180.222.182 ini adalah alamat IP yang merupakan sumber kebocoran, tetapi sekarang sudah tidak mungkin untuk menemukan sesuatu. Sementara itu, kami memperingatkan sumber dan memastikan bahwa file-file itu ditutup. Kami berharap Indonesia lebih menekankan pada keamanan cyber, dan kebocoran yang mudah dan sederhana seperti itu tidak akan pernah terjadi lagi,” tulis user Data Sopping
Pemilik akun Database Shopping juga menampilkan hasil screenshoot sample data pasien Covid-19 yang berisi nama lengkap, nomor telepon, tanggal pengujian Covid-19, umur, status hasil pemeriksaan (berupa Orang Dalam Pemantauan/ODP, Orang Tanpa Gejala/OTG dan Pasien dalam Pengawasan/PDP), gejala yang dialami, dan lainnya.
Sampel data tersebut menunjukan sebagian besar berdomisili di Bali. Selain data warga lokal juga terdapat data milik WNA yang berasal dari Amerika Serikat dan Jepang yang mungkin telah melakukan tes Covid-19 di Bali.
Yuswardi kemudian menelusuri alamat IP 139.180.222.182. IP itu merujuk pada situs bernama balierabaru.org. Namun pencarian ini tidak mudah sebab tidak bisa diakses dengan google. Kemungkinan server yang merujuk pada alamat website tersebut telah dimatikan sehingga tidak bisa diakses lagi.
Ketika diakses melalui cache di Bing.com memperlihatkan bahwa situs itu terakhir terdeteksi oleh Bing.com pada 18 Juni 2020. Yang bertepatan dengan hari ketika hacker mengumumkan menjual data itu di RaidForums.
“Cache Bing.com memperlihatkan ada enam file database berekstensi sql.tar.gz tersimpan di sana,” imbuh Suud.
Yuswardi berhasil mengkonfirmasi salah satu data pasien Covid-19 bernama Lisna. Dalam data tersebut Lisna, seorang perempuan berusia 23 tahun telah mengikuti tes pemeriksaan Covid-19 pada 3 April 2020. Lisna melakukan pemeriksaan di Puskesmas Busungbiu, Kabupaten Buleleng. Semua data miliknya benar kecuali nama lengkapnya yang sedikit ada kekeliruan.
“Saya lihat memang benar nama saya ada di sana dan alamat dan tanggal (pemeriksaan). Hanya saja nama panjang saya sedikit melenceng. Yang saya khawatirkan ini data yang sangat penting. Seharusnya yang bertugas dalam hal ini harus lebih tegas untuk menjaga identitas masyarakatnya supaya tidak merugikan semua pihak,” kata Lisna (21/06/2020).
Bocornya data Lisna yang memeriksakan pasien di Puskesmas Busungbiu, Kabupaten Buleleng membuktikan bahwa data pasien covid-19 benar benar bocor. Namun pemerintah masih menyangkal jika data pasien aman.
Sementara itu, Ketua Biro Hukum Pembinaan Ikatan Dokter Indonesia (IDI), Nazrial Nazar. Ia mengungkapkan, pencatatan data pasien di Indonesia selama ini dilakukan dengan dua cara.
“Secara umum di rumah sakit yang ada di negeri kita ini ada dua cara perekamannya. Ada yang masih manual ada yg sifatnya sudah elektronik. Kedua-duanya itu tersimpan dalam medical record sesuai dengan ketentuan perundang-undangan itu disimpan secara benar dan rahasia oleh bagian medical record,” ujar Nazrial (20/6/2020).
MAka dari itu, menurutnya kebocoran data pasien covid-19 yang menggegerkan public tidak terjadi dalam waktu singkat. Kemungkinan, kebocoran data terjadi setalah data terkumpul di medical record. Namun ia menegaskan bukan berarti kebocoran dari pihak medical record. Hanya saja celah kebocoran ada disitu.
Ia menyampaikan bahwa IDI tengah melakukan penyelidikan terhadap kasus kebocoran data pasien Covid-19.
Penulis: Kukuh Subekti
Editor: Arief Setiyanto