Data Pribadi Pasien Covid-19 Diduga Dijual di Internet, BSSN Turun Tangan

WARTAKOTALIVE, JAKARTA - Badan Siber dan Sandi Negara (BSSN) telah berkoordinasi dengan Kementerian Kesehatan dan Gugus Tugas Percepatan Penanganan Covid-19.

Hal ini terkait beredarnya kabar data pribadi pasien Covid-19 dijual di forum darkweb di internet.

Juru Bicara BSSN Anton Setiyawan mengatakan, koordinasi dilakukan dalam rangka memastikan tidak ada akses ilegal yang berakibat kebocoran data pada sistem elektronik dan aset informasi aktif penanganan pandemi Covid-19.

• Novel Baswedan Ungkap Ada Saksi Kasus Penyiraman Air Keras Disuruh Hapus Foto Orang Mencurigakan

"BSSN telah berkoordinasi dengan Kementerian Kesehatan dan Gugus Tugas terkait."

"Untuk memastikan bahwa tidak ada akses tidak sah yang berakibat kebocoran data pada sistem elektronik dan aset informasi aktif penanganan pandemi Covid-19," kata Anton ketika dikonfirmasi, Minggu (21/6/2020).

Anton mengatakan, BSSN telah dan akan terus mengambil langkah-langkah yang terukur guna memastikan keamanan sistem elektronik.

• UPDATE 21 Juni 2020: 644 Pasien Positif Covid-19 Dirawat di RS Wisma Atlet, di Pulau Galang 47 Orang

Serta, meningkatkan kolaborasi aktif dengan semua unsur dari pemerintah pusat sampai pemerintah daerah, dalam hal pengamanan data terkait penanganan pandemi Covid-19.

Anton mengatakan, BSSN juga mengajak semua unsur yang terlibat dalam penanganan pandemi COVID-19, untuk selalu menerapkan standar manajemen pengamanan informasi.

Juga, membangun budaya keamanan siber dalam pengelolaan sistem elektroniknya.

• UPDATE Kasus Covid-19 di Indonesia 21 Juni 2020: 18.404 Pasien Sembuh, 45.891 Positif, 2.465 Wafat

Anton mengatakan akses tidak sah terhadap suatu sistem elektronik adalah tindakan pidana yang diancam hukuman pidana penjara paling lama tujuh tahun.

Dan atau denda paling banyak Rp 700 juta, sesuai pasal 46 Ayat 2 UU 11 tahun 2008 tentang Informasi dan Transaksi Elektronik.

"BSSN mengimbau semua pihak untuk turut berpartisipasi aktif dalam penanganan pandemi COVID-19, dan tidak memanfaatkan situasi ini demi kepentingan pribadi atau kelompok," tutur Anton.

• Penyiram Air Keras Sempat Ditegur Tetangga Novel Baswedan Saat Mengintai Rumah Korban

Diberitakan Kompas.com sebelumnya, aksi pencurian data pribadi diduga kembali terjadi di Indonesia.

Kali ini peretas bernama akun Database Shopping mengklaim memiliki 231.636 data pribadi dari database pasien Covid-19.

Data tersebut ia jual di situs terbuka Raid Forums, situs yang juga digunakan hacker untuk menjual data pengguna Tokopedia beberapa waktu lalu.

• Jokowi Tak Jadi Ajukan Banding Atas Putusan PTUN Soal Pemblokiran Internet di Papua, Ini Alasannya

Data yang dihimpun adalah data sensitif berisi nama, nomor telepon, alamat, hasil tes PCR, dan lokasi tempat pasien dirawat.

Di dalamnya juga terdapat kolom NIK meskipun tidak terisi.

Sebagai bukti, hacker tersebut turut melampirkan sampel data yang dimiliki.

• Dua Terdakwa Penerornya Dibela Jenderal Bintang Dua, Novel Baswedan: Menyerang Saya Kan Bukan Tugas

Sampel tersebut terdiri dari tujuh nama WNI dan tiga WNA dengan status pasien dalam pengawasan (PDP) di Bali.

Peretas mengklaim memiliki database dari daerah lain.

"Seperti Jakarta, Bandung, dan lainnya," klaim peretas lewat e-mail kepada Kompas.id, Jumat (19/6/2020).

Peretas menjual database yang diklaim berisi pasien Covid-19 di Indonesia, dengan harga 300 dolar AS atau sekitar Rp 4,2 juta.

Hasil Investigasi, KPU Pastikan Data 2,3 Juta Pemilih Pemilu 2014 Tidak Bocor dan Tak Diretas

Komisioner Komisi Pemilihan Umum (KPU) Viryan Aziz mengumumkan hasil investigasi.

Hal itu terkait temuan dugaan kebocoran 2,3 juta data pemilih yang ramai diperbincangkan di media sosial dan masuk ke forum hacker.

Berdasarkan hasil investigasi KPU bersama Direktorat Cyber Crime Bareskrim Polri dan Badan Siber dan Sandi Negara (BSSN), terungkap tidak ada kebocoran data di lembaga penyelenggara pemilu itu.

• Maruf Amin: Kami Pemerintah Mohon Maaf Bahaya Corona Belum Hilang

"Kondisi softfile DPT Pemilu 2014 di KPU aman, tidak kena hack atau bocor atau diretas."

"KPU RI sudah mengecek data tersebut."

"KPU sudah melakukan langkah aktif dengan pihak terkait," kata dia saat dihubungi, Jumat (22/5/2020).

• Hacker Klaim Curi Data 2,3 Juta Pemilih Pemilu 2014, Begini Respons KPU

Dia menjelaskan, upaya investigasi itu dilakukan setelah akun media sosial Twitter @underthebreach. mengungkap jutaan data kependudukan milik Warga Negara Indonesia (WNI) diduga bocor.

Dan, dibagikan lewat forum komunitas hacker.

Data itu diklaim sebagai data Daftar Pemilih Tetap (DPT) Pemilu 2014.

• 39.783 Napi Ikut Program Asimilasi dan Integrasi, 126 Diantaranya Melanggar, Termasuk Bahar Smith

Menurut akun @underthebreach, peretas mengambil data dari situs Komisi Pemilihan Umum (KPU) pada tahun 2013.

Data DPT 2014 yang dimiliki sang hacker disebut berbentuk file berformat PDF.

Viryan menjelaskan, data DPT 2014 yang salah satunya ditampilkan adalah data Bulan November 2013.

• Motor Listrik Jokowi Dilelang Lagi, Banyak Berani Tawar di Atas Harga yang Dimenangkan M Nuh

Sedangkan data berbentuk pdf adalah data yg diserahkan KPU kepada pihak eksternal.

Menurut dia, data DPT terbuka kepada pihak lain semata-mata hanya untuk kepentingan pemilu.

Hal ini sesuai Pasal 38 ayat 5 UU 8/2012 tentang Pemilihan Umum Anggota Dewan Perwakilan Rakyat, Dewan Perwakilan Daerah, dan Dewan Perwakilan Rakyat Daerah.

• M Nuh Pemenang Lelang Motor Listrik Jokowi Tak Dihukum, Dikira Dapat Hadiah, Takut Saat Ditagih

"Data KPU sebagaimana saya sampaikan tidak bocor."

"Data DPT di KPU RI tidak kena hack," tegasnya.

Pemerintah melalui Kementerian Komunikasi dan Informatika juga menindaklanjuti temuan dugaan kebocoran 2,3 juta data pemilih yang ramai diperbincangkan di media sosial dan masuk ke forum hacker.

• 22 Mei 2020 Jadi Hari Kerja Biasa, Cuti Bersama Lebaran Digeser ke Juli Atau Desember

Menteri Komunikasi dan Informatika Johnny G Plate mengatakan, pihaknya sudah berkomunikasi dengan KPU untuk menyelidiki kebocoran data tersebut.

"Saya sudah berbicara dengan Ketua KPU RI Arief Budiman."

"Dan akan menindaklanjuti koordinasi antara KPU, Kominfo, dan BSSN."

• LIVE STREAMING Sidang Isbat Penentuan 1 Syawal 1441 Hijriah, Pakai Protokol Covid-19

"Untuk menyelidiki teknis menjaga perlindungan data khususnya data pribadi," tutur Johnny G Plate, dalam keterangan tertulis, Jumat (22/5/2020).

Dia menjelaskan, pemerintah berkewajiban menyerahkan perkiraan data penduduk yang memenuhi syarat sebagai pemilih kepada KPU, sesuai amanat Undang-undang Pemilu.

Oleh karena itu, kata dia, mekanisme pengiriman, pengolahan, penyimpanan, dan pengungkapan data calon pemilih perlu diperhatikan keamanan.

• Bahar Smith Tempati Sel Sendirian di Nusakambangan, Bisa Dipindahkan Jika Ada Perubahan Perilaku

Tidak saja secara teknis melalui keamanan sistem yang andal dan update, tetapi juga sangat dibutuhkan payung hukum yang memadai.

"Kemenkominfo sudah berbicara perihal dugaan kebocoran data tersebut dengan Ketua KPU," ucapnya.

Saat ini, pihaknya sedang menyiapkan Pusat Data Nasional Pemerintah yang akan mengintegrasikan data-data pemerintah dengan sistem keamanan yang berlapis.

• Dukung Pencegahan Covid-19, Penghuni 35 Apartemen di Jakarta Diimbau Tidak Mudik

Serta, yang memadai sesuai standar keamanan yng berlaku.

Dia mengharapkan, pusat data tersebut akan mencegah terjadinya perpindahan data dari satu lembaga kepada lembaga lainnya, dan akan memperkuat ketahanan data dan informasi nasional.

"Untuk itu kami berharap bahwa proses politik pembahasan RUU PDP di DPR RI dapat segera dilakukan."

• Duga Langgar HAM, Pengacara Bahar Smith Minta DPR Panggil dan Tegur Keras Menkumham Serta Dirjen PAS

"Kami meyakini DPR RI juga mempunyai pandangan yang sama di mana RUU ini perlu segera diselesaikan," tambahnya.

Sebelumnya, komisioner Komisi Pemilihan Umum (KPU) Viryan Aziz menjelaskan soal temuan kebocoran 2,3 juta data pemilih yang ramai diperbincangkan di media sosial.

Akun media sosial Twitter @underthebreach.mengungkap jutaan data kependudukan milik Warga Negara Indonesia (WNI) diduga bocor dan dibagikan lewat forum komunitas hacker.

Data itu diklaim sebagai data Daftar Pemilih Tetap (DPT) Pemilu 2014.

Menurut Viryan, temuan kebocoran 2,3 juta data pemilih itu hanya klaim yang bersangkutan.

Pihaknya bersama pihak-pihak terkait berupaya menelusuri informasi tersebut.

"Jumlah DPT Pilpres 2014 tidak sampai 200 juta, melainkan 190 juta," tutur Viryan, Jumat (22/5/2020).

• Pandemi Covid-19 Bikin Lesu Ekonomi, Kepala BKPM: Milenial Indonesia, Ayo Jadi Pengusaha!

Dia mengungkapkan, data yang ditampilkan akun itu adalah soft file Data Pemilih Tetap pada Pemilu 2014 dalam format pdf.

Soft file itu telah dikeluarkan kepada publik dan bisa diakses secara terbuka sesuai dengan regulasi yang telah ditetapkan.

Sifat keterbukaan itulah yang membuat DPT saat Pilpres 2014 bisa diunduh (download) per TPS.

• Menteri Agama: Covid-19 Tidak Boleh Mengurangi Kegembiraan Kita Menyambut Hari Kemenangan

Namun, data tersebut tidak seluruhnya dibuka.

"Untuk memenuhi kebutuhan publik (data) bersifat terbuka," jelasnya.

Menurut akun @underthebreach, peretas mengambil data dari situs Komisi Pemilihan Umum (KPU) pada 2013.

• Pria Dikeroyok Warga Tebet Setelah Tepergok Selingkuhi Istri Orang, Diteriaki Maling

Data DPT 2014 yang dimiliki sang hacker disebut berbentuk file berformat PDF.

Data itu berisi sejumlah informasi, seperti nama lengkap, nomor kartu keluarga, Nomor Induk Kependudukan (NIK), tempat dan tanggal lahir, alamat rumah, serta beberapa data pribadi lainnya.

Sebelumnya, akun @underthebreach juga sempat mengungkap kasus kebocoran data 91 juta pengguna Tokopedia beberapa waktu lalu.

Data yang bocor tersebut berupa nama akun, alamat e-mail, tanggal lahir, waktu login terakhir, nomor telepon, dan beberapa data pribadi lainnya. (Gita Irawan)