Ada Dugaan Data Pasien Covid-19 Bocor dan Dijual di Internet, BSSN Ngecek ke Kemenkes

Laporan Wartawan Tribunnews.com, Gita Irawan

TRIBUNNEWS.COM, JAKARTA - Badan Siber dan Sandi Negara (BSSN) telah berkordinasi dengan Kementerian Kesehatan dan Gugus Tugas Percepatan Penanganan Covid-19 Nasional terkait beredarnya kabar data pribadi pasien covid-19 dijual di forum darkweb di internet.

Juru Bicara BSSN Anton Setiyawan mengatakan kordinasi tersebut dilakukan dalam rangka memastikan tidak ada akses ilegal yang berakibat kebocoran data pada Sistem Elektronik san aset informasi aktif penanganan pandemi covid-19.

"BSSN telah berkoordinasi dengan Kementerian Kesehatan dan Gugus Tugas terkait untuk memastikan bahwa tidak ada akses tidak sah yang berakibat kebocoran data pada Sistem Elektronik dan aset informasi aktif penanganan pandemi Covid-19," kata Anton ketika dikonfirmasi pada Minggu (21/6/2020).

Anton mengatakan BSSN telah dan akan terus mengambil langkah-langkah yang terukur guna memastikan keamanan sistem elektronik serta meningkatkan kolaborasi aktif dengan semua unsur dari pemerintah pusat sampai pemerintah daerah dalam hal pengamanan data terkait penanganan pandemi COVID-19.

Baca: Sebut PKI Dimunculkan Kadrun, Arief Poyuono Pilih Absen dari Sidang Mahkamah Kehormatan Gerindra

Selain itu Anton mengatakan BSSN juga mengajak semua unsur yang terlibat dalam penanganan pandemi COVID-19 untuk selalu menerapkan Standard Manajemen Pengamanan Informasi dan membangun budaya keamanan siber dalam pengelolaan sistem elektroniknya.

Baca: Pre Order Galaxy S20+ BTS Edition Telah Dibuka, Ini Harga dan Tanggalnya

Anton mengatakan akses tidak sah terhadap suatu sistem elektronik adalah tindakan pidana yang diancam dengan hukuman pidana penjara paling lama tujuh tahun dan/atau denda paling banyak Rp 700 juta sesuai Pasal 46 Ayat 2 UU 11 tahun 2008 Tentang Informasi dan Transaksi Elektronik.

Baca: Gunung Merapi Erupsi Lagi, Asap Membumbung Terpantau Jelas dari Ketep Pass di Magelang

"BSSN Mengimbau semua pihak untuk turut berpartisipasi aktif dalam penanganan pandemi COVID-19 dan tidak memanfaatkan situasi ini demi kepentingan pribadi atau kelompok," kata Anton.

Diberitakan Kompas.com sebelumnya aksi pencurian data pribadi diduga kembali terjadi di Indonesia.

Peretas dengan nama akun Database Shopping mengklaim memiliki 231.636 data pribadi dari database pasien Covid-19.

Data tersebut ia jual di situs terbuka Raid Forums, situs yang juga digunakan hacker untuk menjual data pengguna Tokopedia beberapa waktu lalu.

Data yang dihimpun adalah data sensitif berisi nama, nomor telepon, alamat, hasil tes PCR, dan lokasi tempat pasien dirawat.

Di dalamnya juga terdapat kolom NIK meskipun tidak terisi. Sebagai bukti, hacker tersebut turut melampirkan sampel data yang dimiliki.

Sampel tersebut terdiri dari tujuh nama WNI dan tiga WNA dengan status pasien dalam pengawasan (PDP) di Provinsi Bali. Peretas mengklaim memiliki database dari daerah lain.

"Seperti Jakarta, Bandung, dan lainnya," klaim peretas dalam e-mail kepada Kompas.id, Jumat (19/6/2020).

Peretas menjual database, yang diklaim berisi pasien Covid-19 di Indonesia, dengan harga 300 dollar AS atau sekitar Rp 4,2 juta.