BSSN Telusuri Lubang Kebocoran Data Pasien COVID-19

JAKARTA - 230 ribu data pasien yang telah menjalani pemeriksaan COVDI-19 bocor di forum hacker. Bahkan data-data tersebut diperjualbelikan seharga 200 dolar AS atau sekitar Rp2,8 juta. 

Data-data yang bocor berisikan informasi yang cukup lengkap, karena mencakup nama, alamat, Nomor Induk Kependudukan (NIK), hasil pemeriksaan COVID-19, dan status orang dalam pengawasan (ODP) dan Pasien Dalam Pemantauan (PDP). Beberapa di antaranya merupakan warga negara asing (WNA) yang mengikuti rapid test.

Menyikapi hal tersebut, Badan Siber dan Sandi Negara (BSSN) menyatakan telah berkoordinasi dengan Kementerian Kesehatan (Kemenkes) dan Gugus Tugas COVID-19 untuk menyelidiki kabar tersebut. Termasuk mencari tahu dari mana pelaku peretasan mengambil data-data tersebut. 

"BSSN telah berkoordinasi dengan Kementerian Kesehatan dan Gugus Tugas terkait untuk memastikan bahwa tidak ada akses tidak sah yang berakibat kebocoran data pada Sistem Elektronik dan aset informasi aktif penanganan pandemi COVID-19," ucap Juru Bicara BSSN, Anton Setiyawan dalam keterangan tertulis, Minggu, 21 Juni.

Tak hanya berkoordinasi, pihaknya juga sudah melakulan beberapa langkah untuk memastikan keamanan pada sistem elektronik milik Gugus Tugas COVID-19. Termasuk dengan meningkatkan koordinasi antara pemerintah pusat hingga daerah, dalam keamanan data informasi pasien terkait penanganan COVID-19.

Selain itu, seluruh pihak terkait juga diminta untuk turut serta menerapkan Standar Manajemen Pengamanan Informasi dan membangun budaya keamanan siber. Sehingga, pihak-pihak tak bertanggung jawab tak bisa memanfaatkan membobol sistem dan mencuri data yang sangat rahasia.

"BSSN mengajak semua unsur yang terlibat dalam penanganan pandemi COVID-19 untuk selalu menerapkan Standar Manajemen Pengamanan Informasi dan membangun budaya keamanan siber dalam pengelolaan sistem elektroniknya," papar Anton.

Terakhir, dalam pernyataannya, Anton mengingatkan jika pencurian data atau akses tidak sah terhadap suatu sistem elektronik dapat dijerat hukum pidana dengan hukumam tujuh tahun penjara.

"Yang diancam dengan hukuman pidana penjara paling lama tujuh tahun dan/atau denda paling banyak Rp 700 juta sesuai Pasal 46 ayat 2 UU 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik," pungkas Anton.

Di sisi lain, Menteri Komunikasi dan Informatika (Menkominfo) Johnny G Plate mengatakan pihaknya tengah mendalami informasi kebocoran data pasien COVID-19 bersama dengan Badan Sandi dan Siber Negara (BSSN). Johnny berharap semua database tetap aman.

"Kami akan menelusuri berita tersebut dan koordinasi dengan BSSN yang membawahi keamanan dan recleansing data COVID-19. Kominfo akan berkoordinasi untuk mengevaluasi data center kementerian/lembaga lainnya yang terkait. Semoga di data center lainnya juga aman," ujar Johnny.