BADAN Siber dan Sandi Negara (BSSN) menyatakan telah berkoordinasi dengan Kementerian Kesehatan dan Gugus Tugas Penanganan Covid-19 terkait informasi penjualan data pribadi pasien covid-19 di internet.
Juru bicara BSSN, Anton Setiyawan, mengatakan pihaknya akan memastikan tidak adanya akses tidak sah yang berakibat kebocoran data pada sistem elektronik dan aset informasi aktif selama penanganan pandemi.
“BSSN juga mengajak semua unsur yang terlibat dalam penanganan pandemi untuk selalu menerapkan standar manajemen pengamanan
informasi dan membangun budaya keamanan siber dalam pengelolaan sistem elektronik,” ujarnya, kemarin.
Jika terbukti, peretas data akan mendapat hukuman pidana penjara paling lama tujuh tahun dan/atau denda paling banyak Rp700 juta sesuai Pasal 46 ayat 2 UU 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.
Menteri Komunikasi dan Informatika, Johhny G Plate, mengatakan data base covid-19 dan hasil interoperabilitas ataupun cleansing yang ada di data center Kominfo aman.
“Kami akan berkoordinasi dengan BSSN yang membawahi keamanan dan recleansing data covid-19. Selain itu, akan dilakukan evaluasi data
center kementerian/lembaga lainnya yang terkait. Semoga di data center lainnya juga aman,” ujarnya.
Kadiv Humas Polri Irjen Raden Prabowo Argo Yuwono menyatakan segera menyelidiki kasus tersebut. “Kami akan menindak tegas jika memang terbukti adanya peretasan yang dilakukan oleh oknum,” ujar Argo.
Sebelumnya, 230 ribu data pasien covid-19 di Indonesia diduga bocor dan dijual peretas dalam format MySQL di forum dark web RaidForums. Fitur spoiler di situs itu menunjukkan data yang diambil, antara lain berupa ID pengguna, jenis kelamin, usia, nomor telepon, alamat tinggal, hingga status pasien.
Akun penjual bernama Database Shopping, yang mulai bergabung dalam RaidForums sejak Mei 2020 itu mengklaim basis data terkait
covid-19 diambil saat pembobolan pada 20 Mei 2020. Namun, Database Shopping baru mulai menjual data pasien atau warga yang terkait wabah korona pada Kamis (18/6).
Perlindungan siber
Anggota Komisi I DPR RI, Willy Aditya, menyatakan upaya perlindungan siber di Indonesia sudah sangat mendesak dilakukan. “Memang kita belum memberi perhatian yang cukup tentang pelindungan internet. Anggaran untuk BSSN masih cukup terbatas karena posisinya yang masih badan baru. Karena itu, DPR bersama pemerintah harus memberi penguatan terhadap badan ini,” katanya.
Wakil Ketua Badan Legislasi DPR ini menyebut kebocoran data yang dikumpulkan lembaga negara atau lembaga swasta di dalam negeri harus dilihat dari dua sisi. Selain karena adanya kelemahan sistem keamanan, juga karena perkembangan kejahatan siber.
“Penting juga untuk menyelesaikan RUU Keamanan dan Ketahanan Siber ataupun RUU Perlindungan Data Pribadi untuk membangun sistem internet yang aman,” tegas politikus Partai NasDem itu.
Pengamat keamanan siber dari lembaga nirlaba Communication and Information System Security Research Center, Pratama Prasadha, berpendapat kebocoran data pasien jika benar terjadi, tidak hanya menimbulkan masalah bagi keamanan siber, tetapi juga menimbulkan sanksi sosial di masyarakat.
“Saat ini masih ada masyarakat yang sensitif terhadap isu covid-19. Jika data bocor, pasien bisa saja dikucilkan dari lingkungannya,” ujar Pratama. (Fer/Uta/Ant/X-11)
