Ratusan Ribu Data Pasien Covid-19 Bocor, Pakar Desak Audit
Daftar Isi
Peretasan dengan nama akun Database Shopping mengklaim memiliki 231.636 data pribadi pasien covid-19 |
indometro.id - Peretasan dengan nama akun Database Shopping mengklaim memiliki 231.636 data pribadi pasien covid-19 yang dijual di situs terbuka Raid Forums. Situs ini sebelumnya juga digunakan peretas untuk menjual data pengguna Tokopedia awal Mei lalu.
Diantara data-data tersebut berisi informasi sensitif seperti nama, nomor telepon, alamat, hasil tes PCR, dan lokasi tempat pasien dirawat dan dilaporkan dijual seharga 300 dollar atau sekitar Rp 4,2 juta.
Menurut Chairman Lembaga Riset Keamanan Siber (Communication and Information System Security Research Center/ CISSReC) Pratama Dahlian Persadha, yang perlu dilakukan sekarang adalah audit digital forensic untuk mengetahui persis dimana letak kebocoran data.
Dikutip dari Tempo saat menghubungi Cybercrime Polri dan juga Deputi Siber BIN “Kegiatan ini bisa melibatkan BSSN, Cybercrime Polri dan juga Deputi Siber BIN yang memang mempunyai kapasitas untuk itu. Jadi nanti bisa di ketahui persis dimana kebocoran sekaligus menemukan celah lain yang ada, sehingga tidak terulang kembali,” ujarnya saat di hubungi (20/6/2020).
Selain itu juga perlu memverifikasi apakah data yang dijual peretas sesuai atau sudah dimodifikasi dengan maksud tertentu . “Karena data yang didapatkan tanpa perlindungan enkripsi sehingga mudah diubah dimodifikasi,” tuturnya.
Dalam kasus pembobolan data Covid-19 kata Pratama, bisa jadi peretas selain ingin menjual data juga ingin menunjukkan betapa lemahnya perhatian dan pengamanan sistem di Indonesia. Padahal dari awal pemerintah ingin menunjukkan bahwa data pasien sangat dilindungi, namun kenyataannya data yang ada tidak di enkripsi sama sekali.
Data pasien Covid-19 dinilai berbahaya bila ada ditangan yang salah dan disalahgunakan. “Yang paling berbahaya adalah bila digunakan sebagai bahan untuk membuat kegaduhan di daerah . Dari yang kita ketahui masih banyak masyarakat yang mudah terprovokasi dengan isu Covid-19, bahkan banyak terjadi pengusiran di beberapa daerah karena kurangnya edukasi,” Kata Pratama.
Hal yang demikian menurutnya dapat menimbulkan konflik horizontal. “Data dilempar dengan secara tertarget ke wilayah-wilayah tertentu sehingga menimbulkan kecemasan dan distrust masyarakat. Hal seperti ini harus benar-benar di waspadai,” tuturnya.
Hal lain juga bisa dilakukan sebagai bahan disinformasi dengan berbagai motif dan tujuan. Misalnya menjual produk obat ilegal dengan menyertakan catatan dan modifikasi data hasil dari peretasan ini,” tuturnya. (Silvyana)
Posting Komentar