Ada Isu Dijual di Internet, Menkominfo Pastiken Data Pribadi Pasien Covid-19 Aman

WARTAKOTA, JAKARTA - Menteri Komunikasi dan Informatika (Menkominfo) Johnny G Plate menanggapi isu 230 ribu data pasien Covid-19 bocor dan dijual oleh peretas di situs dark web.

Johnny menegaskan, data yang dikelola pemerintah terkait penanganan pasien wabah Covid-19 tetap aman hingga saat ini.

"Saya mengonfirmasi dari pusat data, komputasi awan atau cloud computing, dan interpropablitias yang ada di Kementerian komunikasi dan Informatika (Kemenkominfo) aman," kata Johnny dalam rapat kerja bersama Komisi I DPR, Senin (22/6/2020).

• Luhut Pandjaitan: Suka Tidak Suka, Kita Tak Bisa Abaikan Cina, Negara Itu Punya Dampak

Menurut Johnny, pihaknya telah berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN) yang memiliki wewenang terkait keamanan data.

"Menurut BSSN, secara khusus telah membersihkan data terkait wabah Covid-19 sebelum masuk ke dashboard Kementerian Kesehatan (Kemenkes)," jelas Johnny.

Tetapi Johnny juga mengungkapkan, perlu adanya koordinasi dan evaluasi terkait isu tersebut.

• Firli Bahuri: Jika Odin Turun dari Asgard dan Jadi Ketua KPK, Pasti akan Tetap Dikritik

Bisa saja dilakukan audit forensik, tapi ini membutuhkan waktu dan kemampuan teknis tinggi.

"Maka dari itu kita harus mempersiapkan kualitas Sumber Daya Manusia (SDM), untuk melakukan evaluasi tingkat kemanan teknologi," papar Johnny.

Permasalahan pencurian data, ungkap Johnny, seperti bermain kejar-kejaran antara kemampuan SDM yang memiliki kemampuan kualitas teknologi. dan kemampuan unetical hacking.

• Tanda Tangan Dipalsukan di Draf RUU HIP, Fraksi PKS Berniat Lapor Polisi

Sebelumnya, anggota Komisi I DPR dari Fraksi PKS Sukamta angkat bicara perihal kabar peretasan sekitar 230 ribu data pasien tes Covid-19 di Indonesia, untuk dijual di dark web.

Sukamta mengatakan, apabila klaim itu benar adanya, maka hal tersebut adalah kejahatan besar dan serius.

Karena, pencurian data yang bocor adalah pasien Covid-19 dan meliputi nama, NIK hingga hasil tes Covid-19 saat pandemi seperti sekarang.

• Data Pribadi Pasien Covid-19 Diduga Dijual di Internet, BSSN Turun Tangan

"Derajat kejahatannya dobel."

"Saya berulang kali sudah ingatkan, khususnya pemerintah sejak awal soal ketahanan siber."

"Saat aplikasi Zoom diretas dan data pelanggan Tokopedia serta Bukalapak diduga bocor beberapa waktu lalu."

• Ridwan Kamil Ajak Generasi Z Bangun Kembali ke Desa Usai Pandemi Covid-19, Bangun Bisnis Mendunia

"Bahwa saat pandemi seperti ini ketika semua orang fokus kepada Covid-19, ada potensi celah bagi para penjahat untuk meningkatkan aksi kejahatan sibernya," ujarnya, Senin (22/6/2020).

Dia mengatakan, data BSSN mencatat adanya kenaikan serangan siber selama pandemi.

Laporan IBM juga menunjukkan secara global terdapat kenaikan serangan siber hingga 6.000 % dalam tiga bulan terakhir.

• Soroti Car Free Day di Jakarta, Achmad Yurianto: Banyak Masyarakat Lupa Physical Distancing Penting

"Makanya kita jangan sampai lengah di situ."

"Ketahanan siber harus semakin diperkuat dalam masa pandemi seperti ini," kata dia.

Meski RUU Pelindungan Data Pribadi dan RUU Keamanan dan Ketahanan Siber masih akan dibahas di DPR, Sukamta mengingatkan sebenarnya Indonesia sudah memiliki Peraturan Pemerintah tentang Pelindungan Data Pribadi.

• Moeldoko: Indonesia Harus Bisa Ambil Keuntungan Jika AS dan Tiongkok Perang di Laut Cina Selatan

Karena itu, Wakil Ketua Fraksi PKS tersebut mengatakan kasus itu berpotensi melanggar undang-undang yang mengatur soal kerahasiaan data pasien.

Di antaranya, UU 44/2009 tentang Rumah Sakit pasal 32 huruf i, bahwa setiap pasien mempunyai hak mendapatkan privasi dan kerahasiaan penyakit yang diderita termasuk data-data medisnya.

Lalu, UU 36/2009 tentang Kesehatan pasal 57 ayat (1), dan UU 14/2008 tentang Keterbukaan Informasi Publik pasal 17 huruf h angka 2 juga mengatur hal yang sama.

• VIDEO dan Foto-foto Car Free Day di Masa PSBB Transisi, Banyak yang Langgar Protokol Covid-19

Intinya, mengatur setiap orang berhak atas rahasia kondisi kesehatan pribadinya.

Dalam aspek peretasan pun, lanjut Sukamta, kasus ini melanggar UU 11/2008 jo UU 19/2016 tentang perubahan UU ITE pasal 30 ayat 3.

Setiap orang dilarang untuk melakukan akses secara ilegal kepada suatu sistem elektronik yang bukan hak dan kewenangannya.

• Vaksin Covid-19 Belum Ditemukan, Jusuf Kalla Bilang Wajib Pakai Masker Bisa Sampai 2 Tahun Lagi

"Jadi, saya mendesak pemerintah, dalam hal ini Kementerian Kominfo, BSSN serta pihak-pihak terkait."

"Agar segera melakukan investigasi dan digital forensik untuk mengungkap kasus ini apakah benar."

"Dan jika benar, bisa menghukum pelakunya dengan perangkat hukum yang sudah ada," tegasnya.

• Novel Baswedan: Katanya Dua Terdakwa Sudah Minta Maaf, Belum Pernah Tuh

Sukamta menegaskan, modus kejahatan ini tidak boleh dibiarkan terulang lagi.

Dia juga mengimbau agar Kementerian Komunikasi dan Informatika (Kominfo) jangan hanya mengatakan aman-aman saja, karena ini persoalan serius.

"Pemerintah daerah saja diminta untuk merahasiakan data pasien Covid, kok malah dalam kasus ini data pribadi dijual."

• Jika Vonis Hakim Tak Jauh Beda dari Tuntutan Jaksa, Novel Baswedan Hanya Bisa Diam

"Karenanya pemerintah dan swasta perlu untuk melakukan pengecekan dan penguatan ketahanan terhadap website dan aplikasi masing-masing," pinta Sukamta.

"Sedangkan untuk jangka panjangnya, kami di DPR akan segera bahas dan selesaikan RUU Pelindungan Data Pribadi dan RUU Keamanan dan Ketahanan Siber."

"Untuk mengatur soal ini secara utuh, komprehensif dan tuntas."

• Tawuran di Perbatasan, Menteri India: 20 Prajurit Kami Jadi Martir, Korban di Sisi Cina 2 Kali Lipat

"Agar dapat menciptakan dunia digital dan siber yang ramah dan aman kepada para pemilik (subjek) data."

"Dan terciptanya ranah siber yang aman dengan aturan hukum yang jelas dan tegas," paparnya.

Sebelumnya, Badan Siber dan Sandi Negara (BSSN) telah berkoordinasi dengan Kementerian Kesehatan dan Gugus Tugas Percepatan Penanganan Covid-19.

• Komentari Luhut Polisikan Said Didu, Fahri Hamzah: Pemerintah Enggak Boleh Gampang Tersinggung

Hal ini terkait beredarnya kabar data pribadi pasien Covid-19 dijual di forum darkweb di internet.

Juru Bicara BSSN Anton Setiyawan mengatakan, koordinasi dilakukan dalam rangka memastikan tidak ada akses ilegal yang berakibat kebocoran data pada sistem elektronik dan aset informasi aktif penanganan pandemi Covid-19.

• Novel Baswedan Ungkap Ada Saksi Kasus Penyiraman Air Keras Disuruh Hapus Foto Orang Mencurigakan

"BSSN telah berkoordinasi dengan Kementerian Kesehatan dan Gugus Tugas terkait."

"Untuk memastikan bahwa tidak ada akses tidak sah yang berakibat kebocoran data pada sistem elektronik dan aset informasi aktif penanganan pandemi Covid-19," kata Anton ketika dikonfirmasi, Minggu (21/6/2020).

Anton mengatakan, BSSN telah dan akan terus mengambil langkah-langkah yang terukur guna memastikan keamanan sistem elektronik.

• UPDATE 21 Juni 2020: 644 Pasien Positif Covid-19 Dirawat di RS Wisma Atlet, di Pulau Galang 47 Orang

Serta, meningkatkan kolaborasi aktif dengan semua unsur dari pemerintah pusat sampai pemerintah daerah, dalam hal pengamanan data terkait penanganan pandemi Covid-19.

Anton mengatakan, BSSN juga mengajak semua unsur yang terlibat dalam penanganan pandemi COVID-19, untuk selalu menerapkan standar manajemen pengamanan informasi.

Juga, membangun budaya keamanan siber dalam pengelolaan sistem elektroniknya.

• UPDATE Kasus Covid-19 di Indonesia 21 Juni 2020: 18.404 Pasien Sembuh, 45.891 Positif, 2.465 Wafat

Anton mengatakan akses tidak sah terhadap suatu sistem elektronik adalah tindakan pidana yang diancam hukuman pidana penjara paling lama tujuh tahun.

Dan atau denda paling banyak Rp 700 juta, sesuai pasal 46 Ayat 2 UU 11 tahun 2008 tentang Informasi dan Transaksi Elektronik.

"BSSN mengimbau semua pihak untuk turut berpartisipasi aktif dalam penanganan pandemi COVID-19, dan tidak memanfaatkan situasi ini demi kepentingan pribadi atau kelompok," tutur Anton.

• Penyiram Air Keras Sempat Ditegur Tetangga Novel Baswedan Saat Mengintai Rumah Korban

Diberitakan Kompas.com sebelumnya, aksi pencurian data pribadi diduga kembali terjadi di Indonesia.

Kali ini peretas bernama akun Database Shopping mengklaim memiliki 231.636 data pribadi dari database pasien Covid-19.

Data tersebut ia jual di situs terbuka Raid Forums, situs yang juga digunakan hacker untuk menjual data pengguna Tokopedia beberapa waktu lalu.

• Jokowi Tak Jadi Ajukan Banding Atas Putusan PTUN Soal Pemblokiran Internet di Papua, Ini Alasannya

Data yang dihimpun adalah data sensitif berisi nama, nomor telepon, alamat, hasil tes PCR, dan lokasi tempat pasien dirawat.

Di dalamnya juga terdapat kolom NIK meskipun tidak terisi.

Sebagai bukti, hacker tersebut turut melampirkan sampel data yang dimiliki.

• Dua Terdakwa Penerornya Dibela Jenderal Bintang Dua, Novel Baswedan: Menyerang Saya Kan Bukan Tugas

Sampel tersebut terdiri dari tujuh nama WNI dan tiga WNA dengan status pasien dalam pengawasan (PDP) di Bali.

Peretas mengklaim memiliki database dari daerah lain.

"Seperti Jakarta, Bandung, dan lainnya," klaim peretas lewat e-mail kepada Kompas.id, Jumat (19/6/2020).

Peretas menjual database yang diklaim berisi pasien Covid-19 di Indonesia, dengan harga 300 dolar AS atau sekitar Rp 4,2 juta. (Hari Darmawan)