Terus Disangkal, Peretas Bocorkan Data Tambahan Pasien Covid-19 Indonesia
Setiap dugaan kejadian peretasan dibantah, peretas justru membuka lebih besar data pribadi masyarakat sebagai sampel tambahan. Senin lalu, peretas mengunggah ”file” berisi 3.071 rekam data hasil pemeriksaan Covid-19.
Oleh
SATRIO PANGARSO WISANGGENI
·4 menit baca
JAKARTA, KOMPAS — Status kesehatan dan data pribadi milik lebih dari 2.800 orang Indonesia beserta ratusan warga negara asing dari 32 negara kini telah dibuka kepada publik oleh Database Shopping, peretas yang mengklaim telah berhasil membobol basis data screening Covid-19 Indonesia.
Pada Senin awal pekan ini, Database Shopping mengunggah file basis data yang berisi 3.071 rekam data hasil pemeriksaan Covid-19. Sampel ini hanya sekitar 1 persen dari total data yang ia klaim telah berhasil dikuasainya, yakni 231.636 rekam data.
Dari sampel data tersebut—selain nama, alamat, dan nomor telepon—juga bisa dilihat status kesehatan setiap orang; apakah pasien dalam pengawasan (PDP), orang dalam pemantauan (ODP), atau orang tanpa gejala (OTG). Basis data yang diklaim tertanggal 20 Mei 2020 itu juga menunjukkan lokasi rawat inap setiap orang, hasil tes cepat, ataupun tes polymerase chain reaction (PCR).
Tentu ini adalah nasib apes bagi mereka yang terpaksa data pribadinya bocor karena tanpa sengaja terpilih menjadi sampel data yang disebarkan oleh peretas.
Awalnya, Database Shopping hanya mengunggah 10 nama ketika ia menawarkan dagangan di situs Raid Forums. Namun, ternyata begitu terjadinya peretasan ini dibantah oleh Pemerintah Indonesia, ia seakan ingin membuktikan bahwa ia benar-benar berhasil meretas.
”Setelah permasalahan ini dipublikasikan di berbagai media, seorang pejabat justru menyatakan bahwa tidak ada kebocoran data. Kalau begitu, ini saya persembahkan salah satu contoh data. Silakan dicek,” tulis Database Shopping. Sebuah file basis data tersebut pun diunggahnya dalam forum Raid Forums.
Perilaku membocorkan data tambahan setelah klaimnya dibantah otoritas menjadi praktik yang juga terjadi pada kasus dugaan peretasan Sistem Informasi Personel Polri Polda Sumatera Selatan dan Kalimantan Barat
Si pelaku, dengan nama akun Hojatking di situs Raid Forums, pada awalnya sempat mengeluarkan pernyataan bahwa ia hanya menjual database tersebut kepada anggota Polri. Ia mengklaim tidak ingin merusak reputasi Polri di depan masyarakat Indonesia.
Meski demikian, pada akhirnya, Hojatking memutuskan untuk menjualnya kepada publik serta memberikan sampel tambahan setelah pihak kepolisian membantah terjadinya pembobolan.
”Saya sudah menunggu cukup lama untuk tanggapan Anda. Sekarang saya akan memublikasikan sebagian dari data,” kata Hojatking pada Rabu (17/6/2020), dua hari setelah Kepala Divisi Humas Polri Inspektur Jenderal Argo Yuwono memberikan pernyataan resminya.
Awalnya Hojatking hanya melampirkan satu foto tangkapan layar aplikasi yang memuat data seorang yang diduga anggota kepolisian. Namun, setelah dibantah, ia kemudian mengunggah satu file database yang diduga berisi data personel kepolisian Polda Kalbar.
Hingga kini belum ada pergerakan lagi dari Hojatking ataupun Database Shopping.
Mungkin dari daerah
Sehari sebelum Database Shopper memublikasikan file berisi 3.000 nama pasien Covid-19 tersebut, Badan Siber dan Sandi Negara (BSSN) memang telah mengeluarkan pernyataan bahwa tidak ada akses yang tidak sah masuk ke dalam sistem informasi milik Kementerian Kesehatan dan Gugus Tugas Penanganan Covid-19 Indonesia.
Meski demikian, sesungguhnya, BSSN tidak serta-merta membantah ada pencurian data yang mungkin terjadi.
Pada Selasa (23/6/2020) kemarin, Kepala BSSN Hinsa Siburian menjelaskan bahwa ada kemungkinan data tersebut berasal dari instansi ataupun lembaga swasta di daerah.
Setelah permasalahan ini dipublikasikan di berbagai media, seorang pejabat justru menyatakan bahwa tidak ada kebocoran data. Kalau begitu, ini saya persembahkan salah satu contoh data. Silakan dicek.
Seperti diketahui, berdasarkan sejumlah sampel yang telah disampaikan Database Shopping, diduga data yang bocor berasal dari Bali.
”Kemarin itu sepertinya dari Bali. Bukan dari gugus tugas yang ada di Jakarta. Masalahnya sekarang, ada banyak lembaga yang melakukan tes swab. Data itu juga bisa berasal dari puskesmas atau lab,” kata Hinsa.
Hinsa mengatakan, bisa saja data itu tidak berasal dari peretasan, tetapi dari seseorang yang memiliki akses terhadap komputer yang menyimpan data tersebut.
Juru Bicara BSSN Anton Setiyawan mengatakan, pihaknya juga telah mengimbau entitas dan lembaga yang mengelola data Covid-19. Mereka diimbau untuk menggunakan standar pengamanan informasi.
”Jadi kita di pusat sudah bikin (sistem) yang bagus, ternyata bocornya di mana-mana. Ini kemudian menimbulkan kehebohan yang tidak positif,” kata Anton.
Saat ini, Hinsa mengatakan, proses penelusuran peretas data Covid-19 masih terus berjalan. ”Kami ini masih proses karena secara teknologi tidak mudah juga menelusuri peretas ini,” kata Hinsa.