Pencurian data pribadi kembali terjadi di Indonesia. Pada bulan Mei 2020 lalu, ramai beredar isu kalau jutaan data pribadi masyarakat Indonesia berhasil dibobol dari situ Komisi Pemilihan Umum (KPU).
Kini, masyarakat Indonesia tengah dihebohkan dengan kabar pencurian data pribadi dari database pasien Covid-19. Data pribadi ini dikabarkan dijual pada situs Raid Forums, situs yang juga digunakan peretas Tokopedia beberapa waktu lalu untuk menjual data curian.
Data yang dijual oleh akun peretas bernama Database Shopping ini berupa nama, nomor telepon, alamat, hasil tes PCR, dan lokasi pasien dirawat. Dalam database tersebut juga terdapat kolom Nomor Induk Kependudukan (NIK), tetapi tidak terisi.
Untuk membuktikan keaslian data curian ini, peretas menaruh beberapa data sebagai sampel. Data sampel tersebut ialah data tujuh WNI dan tiga WNA yang merupakan orang berstatus pasien dalam pengawasan (PDP) di Bali.
Data 230.000 pasien Covid-19 Indonesia ini dijual dengan harga US$ 300 atau setara Rp4,2 juta.
Respon Pemerintah
Sebelumnya, Menteri Komunikasi dan Informatika (Menkominfo) Johnny G. Plate juga mengungkapkan hal serupa. Ia mengatakan bahwa database pasien Covid-19 yang ada di data center Kominfo aman.
“Database COVID-19 dan hasil cleansing yang ada di data center Kominfo aman. Kami akan menelusuri berita tersebut dan koordinasi dengan BSSN (Badan Siber dan Sandi Negara) yang membawahi keamanan data COVID-19,” ujar Menkominfo.
Menanggapi isu ini, BSSN mengatakan bahwa tidak ada kebocoran data seperti yang ramai diperbincangkan sebelumnya.
“BSSN telah berkoordinasi dengan Kementerian Kesehatan dan Gugus Tugas terkait untuk memastikan bahwa tidak ada akses tidak sah yang berakibat kebocoran data pada sistem elektronik dan aset informasi aktif penanganan pandemi Covid-19,” tutur Anton Setiyawan, juru bicara BSSN kepada Kompas.
Bahaya Kebocoran Data
Data pribadi yang dikabarkan bocor ini menurut Pratama Dahlian Persadha, Chairman Lembaga Riset Keamanan Siber (Communication and Information System Security Research Center/CISSReC), memiliki risiko tinggi karena memuat alamat pasien dan status kesehatannya.
“Ini cukup bahaya kalau tersebar dan berpotensi melanggar privacy pasien karena lengkap informasinya. Risiko dijauhi secara sosial juga cukup serius, karena masih ada bagian di masyarakat kita yang bersikap berlebihan pada pengidap COVID-19,” tutur Pratama dilansir dari Kumparan.
Saat ini Indonesia belum memiliki payung hukum yang kuat terkait dengan perlindungan data pribadi. Pemerintah masih berpegang pada Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggara Sistem Transaksi Elektronik (PSTE), landasan hukum kasus pencurian data.
Menurut Pratama, aturan tersebut tidak kuat karena tidak memuat sanksi apabila terjadi pencurian data. Sementara itu sampai saat ini, Undang-undang Perlindungan Data Pribadi belum juga selesai dibahas.
(Indonesiatech)
