Sampel Tambahan Data Retasan Pasien Covid-19 Diduga dari Bali
Meski mengklaim berhasil meretas data penapisan pasien Covid-19 seluruh Indonesia, sampel basis data tambahan yang didapatkan ”Kompas” dari peretas menunjukkan data diduga didapatkan dari Provinsi Bali.
Oleh
SATRIO PANGARSO WISANGGENI
·3 menit baca
JAKARTA, KOMPAS — Meski mengklaim berhasil meretas data penapisan pasien Covid-19 seluruh Indonesia, sampel basis data tambahan yang didapatkan Kompas dari peretas menunjukkan data diduga hanya didapatkan dari Provinsi Bali.
Kamis lalu, seseorang yang menggunakan nama Database Shopping di situs Raid Forums mengklaim telah membobol basis data yang berisi lebih dari 230.000 rekaman data penapisan (screening) Covid-19.
Database Shopping mengatakan bahwa basis data ini mencakup seluruh kasus Covid-19 seluruh Indonesia. ”Data semua wilayah Indonesia seperti Jakarta, Bandung, dan lainnya,” tulis Database Shopping dalam surel pada Jumat (19/6/2020) malam waktu Indonesia.
Selanjutnya, Kompas meminta sampel tambahan untuk membuktikan klaim Database Shopping. Sampel tambahan yang dikirimkan melalui surel justru tidak mendukung klaimnya tersebut.
Seperti sampel yang diunggah di Raid Forums, data tambahan yang diterima menggambarkan data pasien dari Provinsi Bali. Dalam unggahannya di Raid Forums, pelaku juga melampirkan sampel data yang dimilikinya tersebut.
Sampel tersebut berisi tujuh nama WNI dan tiga WNA berkategori pasien dalam pengawasan (PDP) dari Provinsi Bali.
Sementara dalam sampel tambahan, ia mengirimkan tangkapan layar yang menunjukkan setidaknya 35 nama warga negara Indonesia dan warga negara asing yang berstatus pasien dalam pengawasan (PDP), orang dalam pemantauan (ODP), dan orang tanpa gejala (OTG).
Semua nama pasien tersebut beralamat di sejumlah kabupaten di Bali, seperti Buleleng, Gianyar, Tabanan, dan Badung.
Isian untuk kolom faskes_rawatinap diduga hanya bisa memilih dari sejumlah rumah sakit (RS) di Bali, artinya kolom tidak bisa diisi di luar pilihan yang tersedia. RS yang terlihat sebagai pilihan untuk kolom ini, antara lain, RSUP Sanglah, RSPTN Universitas Udayana, RSUD Buleleng, dan RSUD Bali Mandara Provinsi Bali.
Dugaan basis data ini hanya mencakup penapisan di Provinsi Bali juga dipegang oleh konsultan keamanan siber yang juga pendiri Ethical Hacker Indonesia, Teguh Aprianto.
”Berdasarkan pemeriksaan yang saya lakukan, data tersebut kemungkinan didapatkan dari pemprov atau RS di Bali, jadi bukan seluruh Indonesia,” kata Teguh melalui akun Twitternya.
Sementara itu, Chairman Lembaga Riset Keamanan Siber (Communication and Information System Security Research Center/CISSReC) Pratama Dahlian Persadha mengatakan, masih terlalu awal untuk menyimpulkan bahwa ini berasal dari satu provinsi saja. ”Enggaklah, itu, kan, sampel saja di awal basis data,” kata Pratama.
Manajer Indonesia Computer Emergency Response Team (ID-CERT) Ahmad Alkazimy, Minggu (21/6/2020), mengatakan, informasi pembobolan basis data ini telah disampaikannya kepada Badan Siber dan Sandi Negara (BSSN).
ID-CERT adalah organisasi pertama di Indonesia yang menangani pelaporan masalah keamanan siber di jaringan internet Indonesia. ID-CERT menjadi penghubung antara pihak yang menemukan celah keamanan dan institusi terkait.
Dari mana asal peretas?
Dari korespondensi surel, Datamarketer mengklaim ia adalah orang Macedonia. Ia mengaku menggunakan Google Translate untuk menjawab pertanyaan dari pembeli potensial.
Namun, footer surel yang dia kirimkan terlihat bahwa ia menggunakan bahasa Turki untuk bahasa antarmuka aplikasi surel. Penggunaan bahasa Turki juga terlihat dari tangkapan layar yang menunjukkan nama berkas (file) basis data yang diklaimnya telah diretas.
Namun, jelas tidaklah cukup untuk mengambil kesimpulan kewarganegaraan peretas hanya dari data permukaan seperti ini.