JAKARTA – Pemerintah menjamin keamanan data pasien COVID-19. Dipastikan tak ada kebocaran data menyusul informasi mengenai dugaan data COVID-19 diretas dan dijual di situs gelap.
Menteri Komunikasi dan Informatika (Menkominfo) Johnny G Plate menegaskan tidak ada data yang bocor dari aplikasi PeduliLindungi. Dia juga menyebutkan tak ada data pasien COVID-19 yang bocor.
“Setelah dilakukan asesmen dan evaluasi keamanan secara menyeluruh, PeduliLindungi aman dan tidak ada kebocoran data,” katanya, Minggu (21/6), menanggapi informasi dugaan data COVID-19 diretas dan dijual di situs gelap.
Dijelaskan Johnny, hasil pemeriksaan tersebut tidak untuk dipublikasikan. Dalam pemeriksaan tersebut, pihaknya menggandeng Badan Siber dan Sandi Negara (BSSN) untuk menelusuri dugaan kebocoran data COVID-19 Indonesia.
“Keamanan data COVID-19 akan terus dijaga dan keamanan sistem juga terus ditingkatkan,” kata Johnny.
Selain itu, dia juga mengingatkan masyarakat untuk tidak melakukan “unethical hacking”, meretas untuk mencuri data misalnya. Menurutnya hal tersebut merupakan pelanggaran hukum, baik di Indonesia maupun negara lainnya.
“Polri tidak akan mentolerir kejahatan di ruang siber,” tegasnya.
Senada ditegaskan Juru Bicara BSSN Anton Setiawan. Dia mememastikan tidak ada akses tidak sah yang berakibat kebocoran data pada sistem elektronik dan aset informasi aktif penanganan pandemi COVID-19.
“Kami telah berkoordinasi dengan Kementerian Kesehatan dan Gugus Tugas untuk memastikan bahwa tidak ada akses tidak sah yang berakibat kebocoran data pada sistem elektronik dan aset informasi aktif penanganan pandemi COVID-19,” bebernya.
Dikatakannya, BSSN telah dan terus mengambil langkah-langkah yang terukur guna memastikan keamanan sistem elektronik. Selain itu juga meningkatkan kolaborasi aktif dengan semua unsur dari pemerintah pusat sampai pemerintah daerah dalam hal pengamanan data penanganan COVID-19.
Dia menegaskan akses tidak sah terhadap suatu sistem elektronik adalah tindakan pidana. Pelaku terancam Pasal 46 Ayat (2) Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.
“Ancaman bagi pelaku penjara paling lama 7 tahun dan/atau denda paling banyak Rp700 juta,” tegasnya.
Jika terbukti data tersebut bocor, pakar keamanan siber, Pratama Persadha, menilai bahwa kejadian ini menambah panjang kasus peretasan.
“Memang yang paling disesalkan hampir semua data yang diambil dari Polri, Bhinneka, Bukalapak dan Tokopedia tidak dilindungi enkripsi sehingga bisa langsung diperjualbelikan. Masih harus dicek dan digital forensic darimana asal data tersebut, dari kemenkes atau lembaga lain yang mengelola data COVID-19,” katanya.
Chairman Lembaga Riset Siber Indonesia CISSReC (Communication & Information System Security Research Center) ini mengatakan, saat ini perlindungan data pribadi dan keamanan siber pada sistem di Tanah Air khususnya lembaga pemerintah memang masih menjadi pekerjaan rumah yang berat.
“Utamanya karena faktor undang-undang, porsi anggaran, dan budaya birokrasi. Perbaikan ke arah pro-penguatan siber di tiga hal itu akan membuat perlindungan data dan penguatan sistem elektronik bisa diaktualisasikan secara merata,” katanya.
Sebaiknya hal ini menjadi prioritas negara. Bila tidak, maka peristiwa peretasan akan semakin menghiasi pemberitaan nasional setiap harinya.
“Tentu hal ini tidak diinginkan,” ujarnya.
Dikatakannya, data memang menjadi buruan para peretas. Tak selalu data kartu kredit. Sebab data pasien COVID-19 bocor berisiko dijauhi secara sosial pada penderitanya.
Menurutnya, data-data yang bocor itu, selain banyak dan diburu banyak pembeli, juga secara langsung menaikkan citra si peretas di ekosistemnya.
“Secara langsung, jelas berpengaruh ke finansial maupun daya tawar si peretas,” katanya.
Karenanya dia mendorong penuntasan UU Perlindungan Data Pribadi (PDP). Seperti di eropa dengan UU bernama GDPR (General Data Protection Regulation), diharapkan UU PDP bisa memberikan arahan standar keamanan dan sanksi bagi yang melanggar.
“Ini berlaku untuk semua lembaga, baik swasta dan negara,” ujarnya.
Nantinya, ada standar teknologi yang dipakai, seperti apa dan lembaga mana yang menentukan sebuah instansi lalai atau tidak mengamankan data dan sistem.
“Misalnya terjadi kebocoran data, akan dilakukan checklist, apakah semua kewajiban para penyelenggara sistem elektronik dalam mengamankan sistem dan data sudah dilakukan,” paparnya.
Bila ada yang belum dilaksanakan, maka termasuk pelanggaran, maka terbuka kemungkinan digugat. Hal ini sudah dijalankan di Eropa. Bahkan di Eropa lewat General Data Protection Regulation (EU GDPR), maksimal gugatannya bisa 20 juta euro.
Sebelumnya, akun penjual bernama Database Shopping mengklaim basis data terkait COVID-19 mulai bocor pada 20 Mei 2020.
Lewat fitur spoiler di situs tersebut, data yang diambil antara lain berupa nama, alamat tinggal, tanggal pelaporan, jenis kelamin, status pasien hingga riwayat keluhan penyakit.
Dia mengaku mulai menjual data pasien atau warga yang terkait wabah corona pada Kamis (18/6).
Penjual mulai bergabung dalam RaidForums pada Mei 2020. Dia memiliki tingkat reputasi sebesar 30 memiliki 60 post dan 20 thread.
Sejauh ini, penjual itu mengklaim memiliki 230 ribu data warga terkait COVID-19 yang ada di Indonesia. Data tersebut dalam format MySQL.(*)
Sumber: https://fin.co.id/
