Menteri Komunikasi dan Informatika (Menkominfo) Johnny G. Plate mengatakan, butuh waktu lama untuk melakukan audit forensik terkait peretasan data Covid-19 Indonesia.
Pemerintah berjanji akan berkoordinasi dan evaluasi untuk menjelaskan kepada publik mengapa data pasien Covid-19 bisa bocor dan dijual di forum peretas, RaidForums. Menurut Johnny, ada beberapa cara untuk mengungkap hal tersebut, salah satunya dengan audit forensik.
Namun, Johnny mengungkapkan untuk melakukan langkah tersebut membutuhkan kemampuan teknis yang tinggi dan waktu yang lama.
“Butuh kemampuan yang tinggi dan pelaksanaannya tidak bisa sehari dua hari,” jelasnya dalam rapat kerja dengan Komisi I DPR RI, Senin (22/6).
Audit forensic, menurut Johnny, adalah peningkatan sistem keamanan siber dan kemampuan sumber daya manusia (SDM) untuk menangkal serangan peretasan.
“Saat ini peningkatan keamanan siber maupun kemampuan SDM, berkejar-kejaran dengan peretas yang mengambil data tanpa hak tersebut,” jelasnya.
Selain itu, Johnny juga menjelaskan bahwa keamanan data siber Indonesia merupakan kewenangan Badan Siber dan Sandi Negara (BSSN).
“Dari sisi interoperabilitas data, dilakukan di Kominfo, semuanya aman. Namun, keamanan data, security data dari sisi siber, ada di BSSN, tentu itu menjadi domain BSSN,” ujarnya.
Johnny menyampaikan bahwa terdapat beberapa prosedur perjalanan data hingga mencapai Kementerian Kesehatan ataupun Gugus Tugas Covid-19.
“Fakta dan realitanya, di Kominfo belum ada data yang breach [terlanggar] dan leak [bocor]. Di Kominfo dilakukan interoperabilitas dan cleansing data sebelum data diserahkan kepada BSSN untuk dilakukan cleansing [penyelesaian] terakhir dan diserahkan kepada dashboard (dasbor) Kementerian Kesehatan atau Gugus Tugas Covid-19,” kata Johnny.
Sebelumnya, Badan Siber dan Sandi Negara (BSSN) mengabarkan adanya 230.000 data pasien Covid-19 yang bocor dan dijual ke RaidForums melalui darkweb. Data tersebut bisa dimanfaatkan oleh pelaku untuk berbuat kejahatan terhadap pasien.
Anton Setiawan selaku Juru Bicara BSSN mengatakan, pihaknya telah berkoordinasi dengan para stakeholder atau pemangku kepentingan terkait untuk mengantisipasi penjualan data pasien Covid-19 tersebut.
Lain daripada itu, BSSN juga akan membantu Kementerian Kesehatan dan Gugus Tugas untuk memastikan tidak ada akses illegal yang masuk ke dalam server pemerintah maupun RS yang menangani pasien Covid-19 di Indonesia.
“Kemungkinan data itu bisa dibuat kejahatan oleh pihak-pihak yang tidak berkepentingan. Kami telah berkoordinasi dengan semua pihak untuk pastikan sistem elektronik terkait penanganan pandemi Covid-19 aman,” tutur Anton, Minggu (21/6).
Seperti diketahui, sebelumnya terdapat dugaan bahwa 230 ribu data warga terkait Covid-19 bocor dan dijual oleh hacker di forum dark web RaidForums. Data-data yang dijual itu terbilang lengkap mulai dari nama, status kewarganegaraan, tanggal lahir, umur, nomor telepon, alamat rumah, Nomor Identitas Kependudukan (NIK), dan alamat hasil tes covid-19.
Selain itu, hasil tes covid-19 juga muncul secara detail dalam basis data tersebut bersamaan dengan data lain seperti data gejala, tanggal mulai sakit, dan tanggal pemeriksaan.
(Indonesiatech)