Dugaan Pembobolan 230 Ribu Database Pasien Covid-19 di Indonesia Masih Diselidiki

Ketua CISSReC, Pratama Prasadha JAKARTA - Dugaan pembobolan 230 ribu database pasien Covid-19 di Indonesia hingga kini masih diselidiki. Pemerintah sedang melakukan audit forensik untuk menelusuri kebenaran peretasan tersebut. Sebab, sang Peretas menjual data tersebut melalui situs gelap (dark web) RaidForums pada 20 Mei 2020 lalu. Pengamat keamanan siber dari lembaga nirlaba Communication and Information System Security Research Center atau CISSReC, menyatakan jika kebocoran data pasien Covid-19 benar terjadi, akan menimbulkan masalah bagi keamanan siber. "Ini tentu menambah buruk deretan peretasan yang berakhir dengan pengambilan data oleh peretas. Masih harus dicek secara forensik digital dari mana asal data tersebut. Apakah dari Kementerian Kesehatan atau lembaga lain yang mengelola data COVID-19," kata Ketua CISSReC, Pratama Prasadha di di Jakarta, Senin (22/6). Seperti diketahui, data pasein COVID-19 Indonesia diperjualbelikan di situs gelap. Data yang dijual antara lain berupa tanggal laporan, status pasien, nama responden, kewarganegaraan, jenis kelamin, usia, nomor telepon, alamat tinggal, keluhan yang dialami sampai nomor induk kependudukan (NIK). "Jika data seperti itu jatuh ke tangan peretas, risiko yang dihadapi negara bukan hanya tentang keamanan siber. Namun, juga kondisi sosial di masyarakat. Terutama jika yang mengantongi data bertujuan menimbulkan kegaduhan," paparnya. Menurutnya, Indonesia perlu segera memiliki Undang-Undang Perlindungan Data Pribadi. Karena salah satunya berfungsi memperjelas standard keamanan siber dalam negeri. "UU PDP diharapkan bisa memberikan arahan standard keamanan dan sanksi bagi yang melanggar. Ini berlaku untuk semua lembaga. Baik swasta dan negara," jelasnya. Selama undang-undang perlindungan data belum ada, Indonesia akan selalu menjadi target peretasan. Indonesia saat ini memiliki Undang-Undang Nomor 11 tahun 2008 tentang Informasi dan Transaksi Elektronik atau dikenal sebagai UU ITE dan Peraturan Pemerintah Nomor 71 tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE). Kedua peraturan tersebut dianggap belum kuat. Karena belum memberi kewajiban dan sanksi yang jelas untuk kasus pencurian data. Sementara itu, Kominfo saat ini sedang berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN) untuk menelusuri kebenaran peretasan tersebut. Menkominfo Johnny G Plate mengatakan audit forensik dilakukan di pusat data milik kementerian dan lembaga di pemerintahan pusat serta daerah. "Kominfo berkoordinasi dengan BSSN untuk melihat apakah betul ada data leak dan data breach. Kalau ada data leak dan data breach-nya dimana itu terjadi dan bagaimana mengatasinya," kata Johnny dalam rapat kerja bersama Komisi I DPR RI, Jakarta, Senin (22/6). Dia menjelaskan audit forensik merupakan proses koordinasi dan evaluasi untuk mengetahui apa yang sebenarnya terjadi. Secara teknis, lanjut Johnny, audit forensik membutuhkan waktu dan kemampuan teknis yang tinggi. Selain itu, tidak memungkinkan diselesaikan dalam satu atau dua hari. "Saat ini sedang dilakukan untuk data breach dan data leak di platform-platform digital, atau aplikasi-aplikasi besar yang selama ini disampaikan ada kebocoran data. Ini semua sedang dilakukan audit forensik," papar politisi Partai Nasdem tersebut. Audit forensik, menurut Johnny, diperlukan dalam hal evaluasi untuk dapat meningkatkan sistem teknologi keamanan. "Ini kejar-kejaran antara peningkatan kemampuan SDM, peningkatan kualitas teknologi dan kemampuan unethical hacking, mengambil data tanpa hak dan melanggar hukum," tukas Johnny. Soal dugaan kebocoran data COVID-19 yang dijual di situs RaidForums, Johnny menegaskan tidak ada kebocoran di Kominfo. "Fakta dan realitanya, di Kominfo belum ada data yang breach dan leak. Di kominfo dilakukan interoperabilitas dan cleansing data sebelum data diserahkan kepada BSSN. Setelah dilakukan cleansing terakhir, baru diserahkan kepada Kementerian Kesehatan atau Gugus Tugas COVID-19. Keamanan data COVID-19 akan terus dijaga dan keamanan sistem juga terus ditingkatkan," ucapnya. Kominfo mengingatkan masyarakat untuk tidak melakukan unethical hacking. Menurutnya, hal ini merupakan pelanggaran hukum. Baik di Indonesia maupun negara lain. "Aparat penegak hukum juga tidak akan mentoleransi kejahatan di ruang siber," urainya.(rh/fin) samb: Perlu UU Perlindungan Data Pribadi

Sumber: