Dijual Rp 4,2 Juta, Hacker Diduga Jual Data Pasien Covid-19, Ada Data 7 WNI Dilampirkan Peretas

SRIPOKU.COM, JAKARTA -- Data pasien Covid-19 diperjual belikan oleh peretas atau hacker di situs dark web.

Dilansir dari Kompas.id, melalui kompas.com, hacker tersebut turut melampirkan sampel data yang berhasil diretas.

Sampel itu terdiri atas tujuh nama WNI dan tiga WNA dengan status pasien dalam pengawasan (PDP) di Provinsi Bali.

Peretas juga mengklaim memiliki database dari daerah lain.

"Seperti Jakarta, Bandung, dan lainnya," klaim peretas dalam e-mail saat coba dihubungi, Jumat (19/6/2020) lalu.

• Pastikan Protokol Kesehatan Berjalan di Fase New Normal, Danlanal Bagikan Masker Kepada Serang Kapal

• Video: Ini Kabar Artis Cilik Laskar Pelangi Sekarang, Mahar Ditemukan Meninggal

Data tersebut dijual seharga 300 dollar AS atau sekitar Rp 4,2 juta di situs Raid Forums, situs yang digunakan hacker untuk menjual data pengguna Tokopedia beberapa waktu lalu.

Data yang dihimpun berisi data sensitif berupa nama, nomor telepon, alamat, hasil tes polymerase chain reaction (PCR), dan lokasi pasien dirawat.

Di dalamnya juga tercantum kolom nomor induk kependudukan (NIK) meskpun tidak terisi.

• Inilah 10 Tips Sederhana Siapkan Mental Kembali Bekerja di Kantor (1): seperti Ubah Pola Pikir

• Pasar Semrawut Akibat PKL Jualan di Atas Trotoar Pasar Inpres Lubuklinggau Satpol PP Ambil Tindakan

Seperti diketahui, pemerintah selama ini selalu merahasiakan identitas identitas pasien Covid-19.

Pengungkapan identitas pada awal-awal kasus positif Covid-19 muncul pada Maret 2020 lalu, hanya menggunakan penomoran serta korelasi antara pasien tersebut dengan pasien lainnya.

Untuk melengkapi identitas guna keperluan jurnalistik, pemerintah hanya mencantumkan usia dan jenis kelamin, tanpa mengungkap nama pasien dan alamatnya.

Belakangan, pemerintah sudah tidak pernah mengungkap identitas pasien berikut korelasinya.

• Mengenal John Kei, Mafia yang Baru Bebas Bersyarat Pada Kasus Pembunuhan, Ini Rekam Jejaknya

• Modus Kehausan Minta Air Minum, Seorang Pria di OKI Curi Handpone Korbannya, Sempat Acungkan Sajam

Pemerintah hanya memberikan informasi terkait penambahan kasus harian, baik yang positif, sembuh maupun yang meninggal dunia.

Juru Bicara Pemerintah untuk Penanganan Covid-19 Achmad Yurianto angkat bicara soal temuan tersebut.

Ia menyatakan, pihaknya menyerahkan kasus tersebut kepada aparat kepolisian.

"Terima kasih, tinggal kita serahkan ke pihak berwajib saja," kata Yurianto kepada Kompas.com, Sabtu (20/6/2020).

• Ada Jembatan Ampera Palembang, 5 Tempat Wisata Indonesia Ini Mirip dengan Destinasi Negara lain

• Nikah di Umur 19 Tahun, Jadi Janda 2 Kali, Artis Ini Pernah Dilamar Teman Suami, Gini Kabarnya!

Sementara itu, Yurianto tak menjawab saat ditanya bagaimana kebocoran data pribadi itu bisa terjadi.

Demikian halnya saat ditanya mengapa data tersebut bisa diperjualbelikan.

Ia hanya menyerahkan persoalan itu kepada aparat yang berwajib.

Ahli IT sekaligus pengajar ilmu komputer Universitas Sebelas Maret Rosihan Ari Yuana mengungkapkan, ada beberapa hal yang membuat data pribadi seseorang dicuri dari sebuah aplikasi.

• WASPADA, Sering Pendam Perasaan bisa jadi itu Gangguan Kejiwaan, Ini 16 Tanda-tanda Psikopat!

• Dua Orang Positif Covid-19 Pasca Tes Swab Masal di Pasar Kebun Bunga Kecamatan Sukarami Palembang

Pertama, hal itu bisa disebabkan karena adanya celah keamanan dari sisi server.

Kondisi seperti itu dapat terjadi apabila sistem firewall server lemah.

Kedua, adanya celah keamanan pada sisi software, dimana bug yang ada di aplikasi atau software dijadikan hacker atau cracker untuk masuk dan merusak hingga mencuri data.

"Iya hanya dari dua celah itu saja.
Tapi celah yang mana perlu penyelidikan lebih lanjut. Bisa jadi satu celah atau bahkan dua-duanya," kata Rosi saat dihubungi Kompas.com.

Sementara itu, Juru Bicara BSSN Anton Setiyawan memastikan, tidak terjadi pembobolan yang mengakibatkan data penanganan pandemi Covid-19 bocor.

• Dulu Sukses Jadi Bintang, Ini Kabar Artis Cilik Laskar Pelangi Sekarang, Mahar Ditemukan Meninggal

• Diukur dari Bentuknya, Seserahan Ivan Gunawan Disambut Pelukan Ayu Ting Ting, Didi Riyadi Kalah?

"BSSN telah berkoordinasi dengan Kementerian Kesehatan dan Gugus Tugas terkait untuk memastikan bahwa tidak ada akses tidak sah yang berakibat kebocoran data pada sistem elektronik dan aset informasi aktif penanganan pandemi Covid-19," tutur Anton melalui keterangan tertulis yang diterima Kompas.com, Minggu (21/6/2020).

Menurut dia, BSSN telah melakukan berbagai langkah untuk memastikan keamanan sistem elektronik.

Selain itu, ia menambahkan, kolaborasi antara pemerintah pusat hingga daerah juga perlu ditingkatkan untuk memastikan keamanan data pasien.

BSSN meminta seluruh pihak terkait dalam penanganan pandemi Covid-19 menerapkan Standar Manajemen Pengamanan Informasi dan membangun budaya keamanan siber.

Anton juga mengimbau seluruh pihak tak memanfaatkan situasi untuk kepentingan pribadi.

Ia mengingatkan bahwa akses tidak sah terhadap suatu sistem elektronik dapat dijerat hukum pidana.

“Yang diancam dengan hukuman pidana penjara paling lama tujuh tahun dan/atau denda paling banyak Rp 700 juta sesuai Pasal 46 ayat 2 UU 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik,” ujarnya

Artikel ini telah tayang di Kompas.com dengan judul "Data Pasien Covid-19, Dirahasiakan Pemerintah, Diduga Dijual Hacker...",