Hacker Klaim Miliki Data Hasil Tes Pasien Covid-19 di Indonesia
- Aksi pencurian data pribadi diduga kembali terjadi di Indonesia. Kali ini peretas bernama akun Database Shopping mengklaim memiliki 231.636 data pribadi dari database pasien Covid-19.
Data tersebut ia jual di situs terbuka Raid Forums, situs yang juga digunakan hacker untuk menjual data pengguna Tokopedia beberapa waktu lalu. (Baca juga: Apa Itu Raidforums, Situs yang Mengungkap Kebocoran Data Pengguna Tokopedia?)
Data yang dihimpun adalah data sensitif berisi nama, nomor telepon, alamat, hasil tes PCR, dan lokasi tempat pasien dirawat.
Di dalamnya juga terdapat kolom NIK meskipun tidak terisi. Sebagai bukti, hacker tersebut turut melampirkan sampel data yang dimiliki.
Sampel tersebut terdiri dari tujuh nama WNI dan tiga WNA dengan status pasien dalam pengawasan (PDP) di Provinsi Bali. Peretas mengklaim memiliki database dari daerah lain.
"Seperti Jakarta, Bandung, dan lainnya," klaim peretas dalam e-mail kepada Kompas.id, Jumat (19/6/2020).
Peretas menjual database, yang diklaim berisi pasien Covid-19 di Indonesia, dengan harga 300 dollar AS atau sekitar Rp 4,2 juta.
Baca juga: Ini Data 200 Juta Penduduk Indonesia yang Didapat Hacker dari Situs KPU
Terkait dugaan kebocoran data ini, Menteri Komunikasi dan Informatika RI Johnny Plate mengatakan database pasien Covid 19 dan hasil interoperabilitas maupun cleansing yang ada di data center Kominfo aman.
"Kami akan menelusuri berita tersebut dan koordinasi dengan bssn yang membawahi keamanan dan recleansing data covid 19," ujar Menkominfo dalam keterangan tertulis yang diterima KompasTekno, Sabtu.
Selanjutnya, Kominfo akan berkoordinasi untuk mengevaluasi data center lainnya yang turut menyimpan database pasien Covid-19 di Indonesia.
Belum ada payung hukum yang kuat
Menurut Chairman Lembaga Riset Keamanan Siber (Communication and Information System Security Research Center/CISSReC) Pratama Dahlian Persadha, data pribadi yang diduga terkait pasien Covid-19, cukup berisiko karena memuat alamat rumah dan statusnya.
Seperti dilansir Kompas.id, Pratama mengatakan, pelaku peretasan saat ini tidak hanya memburu data kartu kredit. Belum adanya payung hukum yang kuat tentang perlindungan data pribadi di Indonesia, menurut Pratama juga menjadi tantangan.
Saat ini, pemerintah masih berpegang pada Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggara Sistem Transaksi Elektronik (PSTE) yang menjadi landasan hukum kasus pencurian data.
Namun, menurut Pratama, peraturan tersebut belum kuat. Sebab, aturan itu hanya berisi imbauan untuk penguatan sistem dan tidak menjelaskan sanksi apabila terjadi pencurian data.
Baca juga: Data Tokopedia, Gojek, dan Bukalapak Bocor di Tengah Absennya RUU PDP
Sementara hingga saat ini, Undang-undang Perlindungan Data Pribadi masih belum rampung dibahas. Hal senada juga diungkap Manajer Indonesia Computer Emergency Response Team (ID-CERT) Ahmad Alkazimy.
Ahmad mengatakan, akibat belum adanya standar keamanan siber yang jelas, setiap institusi menerjemahkan sendiri standar keamanannya.
Lebih lanjut, Ahmad menyarankan agar Badan Siber dan Sandi Negara (BSSN) yang berfungsi sebagai Government Computer Security Incident Response Team (Gov-CSIRT) atau Tim Respons Insiden Keamanan Komputer Pemerintah bisa menciptakan standar keamanan. Misalnya saja mengeluarkan standar minimum keamanan siber bagi pemerintah.
"Seperti sistem operasi, aplikasi, sampai standard port jaringan yang digunakan," kata Ahmad.
Terkini Lainnya
- Cara Hubungkan Clip On Microphone Bluetooth ke HP buat Ngonten
- Manfaat Big Data dan Contoh Penerapannya dalam Kehidupan Sehari-hari
- Peluncuran Android 16 Bakal Lebih Cepat dari Biasanya
- Berapa Batas Waktu Main HP sebelum Tidur yang Baik? Begini Penjelasannya
- Apa Itu Doxxing? Begini Cara Kerja dan Bahayanya dalam Cyberbullying
- ZTE Gandeng Tel-U dan ITS Buka Program Beasiswa untuk Kembangkan Talenta Digital
- Apakah Aman Menggunakan HP saat Hamil? Begini Penjelasannya
- Berapa Kapasitas Baterai HP biar Tidak Sering Mengecas
- Windows 10 Pensiun Tahun Depan, tapi Masih Paling Banyak Dipakai
- Cara Bikin Daftar Chat di WhatsApp dengan Kategori Sesuai Keinginan, Mudah
- Pengguna Threads Melonjak, tapi Belum Jadi Andalan Pendapatan
- iPhone 16 Diblokir, CEO Apple Kini Tak Sebut Indonesia Lagi
- Apa Itu "Cyberbullying" di Media Sosial dan Macam-macamnya
- Keuntungan Apple Turun, Bukan gara-gara iPhone 16 Tidak Laku
- Muncul Tab Baru Tanda “+” di WhatsApp, Fitur Apa Itu?
- Berumur 34 Tahun, Pendiri Bukalapak Fajrin Rasyid Jadi Direktur Telkom
- Apple Store Singapura Buka Lagi 24 Juni
- Telkomsel Perluas Cakupan Layanan VoLTE ke Bogor dan Sidoarjo
- "The Last of Us Part II" Resmi Meluncur di PS4, Ini Harganya
- Amazon Ungkap Rekor Baru Serangan "DDoS"