230 Ribu Data Pasien Covid-19 di Indonesia Bocor dan Dijual

AFP, CNN Indonesia | Sabtu, 20/06/2020 10:04 WIB
230 Ribu Data Pasien Covid-19 Indonesia Dijual di Forum Hacker 230 ribu data pasien Covid-19 Indonesia diretas dan dijual. (Foto: CNN Indonesia/Jonathan Patrick)
Jakarta, CNN Indonesia --

Data warga terkait Covid-19 di Indonesia diduga telah dicuri oleh peretas (hacker). Mereka diduga menjual data pasien terinfeksi virus corona tersebut di forum dark web RapidForums.

Data-data warga yang dijual itu terbilang lengkap. Beberapa informasi tersebut, antara lain nama, status kewarganegaraan, tanggal lahir, umur, nomor telepon, alamat rumah, Nomor Identitas Kependudukan (NIK), dan alamat hasil tes corona.

Selain itu, hasil tes Covid-19 juga muncul secara detail dalam basis data tersebut. Data yang dijual berupa gejala, tanggal mulai sakit, dan tanggal pemeriksaan. Di sini, pengguna dapat mengakses RapidForums dengan mengaktifkan VPN terlebih dahulu.


Akun penjual bernama Database Shopping menyatakan basis data terkait Covid-19 mulai bocor pada 20 Mei 2020 lalu. Namun, ia mulai menjual data pasien atau warga yang terkait wabah corona pada Kamis (18/6).

Penjual sendiri mulai bergabung dalam RaidForums pada Mei 2020. Dia memiliki tingkat reputasi sebesar 30 memiliki 60 post dan 20 thread.

Sejauh ini, penjual itu memiliki 230 ribu data warga terkait Covid-19 yang ada di Indonesia. Sementara, data resmi pemerintah menunjukkan tes PCR yang telah dilakukan di Indonesia menjangkau 366.581 orang.

Pemerintah sendiri belum berkomentar soal bocornya data warga terkait Covid-19. CNNIndonesia.com sudah mencoba menghubungi Menteri Komunikasi dan Informatika (Menkominfo) Johnny G Plate untuk meminta respons mengenai kejadian ini, tapi yang bersangkutan belum juga merespons.

Sementara, Pengamat keamanan siber dari CISSRec, Pratama Persadha menyatakan peretasan dan penjualan data pasien Covid-19 di Indonesia cukup berbahaya. Masalahnya, data yang dicuri dan dijual terbilang cukup lengkap.

Ia menjabarkan data yang dicuri dan dijual di forum peretas RaidForums terdiri dari banyak hal, yakni id_riwayat, id_pendataan, id_user, tanggal laporan, status, nama responden, kewarganegaraan, kelamin, umur, telepon, alamat tinggal, resiko, jenis kontak, hubungan_kasus, tanggal awal resiko, dan tanggal akhir risiko.

"Memang cukup bahaya kalau tersebar, melanggar privasi pasien karena lengkap informasinya," kata Pratama.

Ia menduga data itu berasal dari Kementerian Kesehatan. Namun, Pratama bilang masih harus dilakukan pengecekan lebih lanjut terkait sumber data yang bocor tersebut.

"Masih harus dicek dan digital forensic dari mana asal data tersebut, dari Kemenkes atau lembaga lain yang mengelola data Covid19," ucap Pratama.

(aud/evn)

[Gambas:Video CNN]