Data Tes Pasien Covid-19 Indonesia dicuri Hacker

Data Tes Pasien Covid-19 Indonesia dicuri Hacker

lebakcyber.net – Data tes pasien Covid-19 Indonesia dicuri hacker. Pencurian data pribadi dikabarkan kembali terjadi di Indonesia. Sekarang peretas dengan nama akun Database Shopping mengklaim bahwa dirinya memiliki 231.636 data pribadi yang didapatkan dari database pasien Covid-19 di Indonesia.

Data tersebut dijual pada situs terbuka Raid Forums yang merupakan sebuah situs yang sering digunakan para hacker untuk menjual data pribadi seperti data Tokopedia beberapa waktu yang lalu.

Data yang dikumpulkan merupakan data sensitif yang berisi nama, alamat, nomor telepon, lokasi dimana pasien dirawat dan juga hasil tes PCR.

Selain itu didalam data tersebut juga terdapat field NIK walaupun tidak terisi. Sebagai bukti bahwa hacker tersebut benar-benar memiliki data tersebut, dirinya melampirkan sampel data yang dimiliki.

Sampel itu terdiri dari tujuh data nama warga negara Indonesia dan juga tiga nama warga negara asing dengan status PDP atau pasien dalam pengawasan yang berada di provinsi Bali. Hacker tersebut juga mengklaim bahwa dirinya memiliki database yang berasal dari daerah lain di Indonesia.

Hacker tersebut menjual database yang diklaim berisi data pasien Covid-19 di Indonesia seharga USD 300 atau sekitar Rp. 4,2 juta.

Pratama Dahlian Persadha selaku Chairman Lembaga Riset Keamanan Siber mengatakan bahwa data pribadi yang diduga berhubungan dengan pasien Covid-19 cukup beresiko karena berisikan alamat rumah serta statusnya yang merupakan data pribadi.

Pratama juga mengatakan bahwa pelaku peretasan sekarang ini tidak hanya memburu para pengguna data kartu kredit saja. Dan sayangnya sampai sekarang ini belum ada payung hukum yang kuat mengenai perlindungan data pribadi di Indonesia dan menurut Pratama itu menjadi sebuah tantangan tersendiri.

Sekarang ini pemerintah masih berpegang pada Peraturan Pemerintah Nomor 71 Tahun 2019 mengenia Penyelenggara Sistem Transaksi Elektronik (PSTE) yang sekarang menjadi landasan hukum untuk kasus pencurian data.

Tapi menurut Pratama peraturan tersebut dirasa belum kuat. Karena aturan tersebut hanya berisi himbauan untuk penguatan sistem dan tidak menjelaskan mengenai sanksi kalau terjadi pencurian data.

Ahmad Alkazimy selaku Manajer Indonesia Computer Emergency Response Team (ID-CERT) mengatakan kalau Undang-undang Perlindungan Data Pribadi sampai sekarang masih belum selesai dibahas.

Ahmad juga menyarankan agar BSSN atau Badan Siber dan Sandi Negara yang memiliki fungsi sebagai Tim Respon Insiden Keamanan Komputer Pemerintah atau Government Computer Security Incident Response Team (Gov-CSIRT) dapat menciptakan standar keamanan. Seperti misalnya dengan mengeluarkan standar minimum keamanan siber bagi pemerintah.