Sumber: Kompas.com | Editor: Adi Wikanto
KONTAN.CO.ID - Jakarta. Peretasan data pribadi semakin kerap terjadi. Setelah hacker berhasil mencuri data pengguna Tokopedia dan database anggota Polri, kini database pasien virus corona / COVID-19 pun dicuri.
Peretas yang mencuri database pasien virus corona adalah hacker dengan nama akun Database Shopping. Ia klaim memiliki 231.636 data pribadi dari database pasien Covid-19.
Data tersebut ia jual di situs terbuka Raid Forums, situs yang juga digunakan hacker untuk menjual data pengguna Tokopedia beberapa waktu lalu.
Baca juga: Ditlantas Polda DIY gelar Pembuatan SIM gratis, daftar dulu kesini
Data yang dihimpun adalah data sensitif berisi nama, nomor telepon, alamat, hasil tes PCR, dan lokasi tempat pasien dirawat. Di dalamnya juga terdapat kolom NIK meskipun tidak terisi.
Sebagai bukti, hacker tersebut turut melampirkan sampel data yang dimiliki. Sampel tersebut terdiri dari tujuh nama WNI dan tiga WNA dengan status pasien dalam pengawasan (PDP) di Provinsi Bali.
Peretas mengklaim memiliki database dari daerah lain. "Seperti Jakarta, Bandung, dan lainnya," klaim peretas dalam e-mail kepada Kompas.id, Jumat (19/6/2020). Peretas menjual database, yang diklaim berisi pasien Covid-19 di Indonesia, dengan harga US$ 300 atau sekitar Rp 4,2 juta.
Menurut Chairman Lembaga Riset Keamanan Siber (Communication and Information System Security Research Center/CISSReC) Pratama Dahlian Persadha, data pribadi yang diduga terkait pasien Covid-19, cukup berisiko karena memuat alamat rumah dan statusnya.
Baca juga: Harga mobil bekas Ford Everest Juni 2020 Rp 60 juta, ini kelebihan dan kekurangannya
Seperti dilansir Kompas.id, Pratama mengatakan, pelaku peretasan saat ini tidak hanya memburu data kartu kredit. Belum adanya payung hukum yang kuat tentang perlindungan data pribadi di Indonesia, menurut Pratama juga menjadi tantangan.
Saat ini, pemerintah masih berpegang pada Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggara Sistem Transaksi Elektronik (PSTE) yang menjadi landasan hukum kasus pencurian data. Namun, menurut Pratama, peraturan tersebut belum kuat. Sebab, aturan itu hanya berisi imbauan untuk penguatan sistem dan tidak menjelaskan sanksi apabila terjadi pencurian data.
Sementara hingga saat ini, Undang-undang Perlindungan Data Pribadi masih belum rampung dibahas. Hal senada juga diungkap Manajer Indonesia Computer Emergency Response Team (ID-CERT) Ahmad Alkazimy.
Baca juga: Lotteria tutup seluruh gerai akhir Juni 2020
Ahmad mengatakan, akibat belum adanya standar keamanan siber yang jelas, setiap institusi menerjemahkan sendiri standar keamanannya. Lebih lanjut, Ahmad menyarankan agar Badan Siber dan Sandi Negara (BSSN) yang berfungsi sebagai Government Computer Security Incident Response Team (Gov-CSIRT) atau Tim Respons Insiden Keamanan Komputer Pemerintah bisa menciptakan standar keamanan.
Misalnya saja mengeluarkan standar minimum keamanan siber bagi pemerintah. "Seperti sistem operasi, aplikasi, sampai standard port jaringan yang digunakan," kata Ahmad.
(Wahyunanda Kusuma Pertiwi)
Artikel ini telah tayang di Kompas.com dengan judul "Hacker Klaim Miliki Data Hasil Tes Pasien Covid-19 di Indonesia",
Cek Berita dan Artikel yang lain di Google News
