Hacker Klaim Miliki Data Hasil Tes Pasien Covid-19 di Indonesia

KOMPAS.com - Aksi pencurian data pribadi diduga kembali terjadi di Indonesia. Kali ini  peretas bernama akun Database Shopping mengklaim memiliki 231.636 data pribadi dari database pasien Covid-19.

Data tersebut ia jual di situs terbuka Raid Forums, situs yang juga digunakan hacker untuk menjual data pengguna Tokopedia beberapa waktu lalu. (Baca juga: Apa Itu Raidforums, Situs yang Mengungkap Kebocoran Data Pengguna Tokopedia?)

Data yang dihimpun adalah data sensitif berisi nama, nomor telepon, alamat, hasil tes PCR, dan lokasi tempat pasien dirawat.

Di dalamnya juga terdapat kolom NIK meskipun tidak terisi. Sebagai bukti, hacker tersebut turut melampirkan sampel data yang dimiliki.

Sampel tersebut terdiri dari tujuh nama WNI dan tiga WNA dengan status pasien dalam pengawasan (PDP) di Provinsi Bali. Peretas mengklaim memiliki database dari daerah lain.

"Seperti Jakarta, Bandung, dan lainnya," klaim peretas dalam e-mail kepada Kompas.id, Jumat (19/6/2020).

Peretas menjual database, yang diklaim berisi pasien Covid-19 di Indonesia, dengan harga 300 dollar AS atau sekitar Rp 4,2 juta.

Raid Forums Tangkapan layar akun Database Shopping di situs Raid Forums yang mengklaim telah menghimpun data pribadi pasien Covid-19 di Indonesia.

Baca juga: Ini Data 200 Juta Penduduk Indonesia yang Didapat Hacker dari Situs KPU

Terkait dugaan kebocoran data ini, Menteri Komunikasi dan Informatika RI Johnny Plate mengatakan database pasien Covid 19 dan hasil interoperabilitas maupun cleansing yang ada di data center Kominfo aman.

"Kami akan menelusuri berita tersebut dan koordinasi dengan bssn yang membawahi keamanan dan recleansing data covid 19," ujar Menkominfo dalam keterangan tertulis yang diterima KompasTekno, Sabtu.

Selanjutnya, Kominfo akan berkoordinasi untuk mengevaluasi data center lainnya yang turut menyimpan database pasien Covid-19 di Indonesia.

Belum ada payung hukum yang kuat