230 Ribu Data Pasien Corona Indonesia Dijual Hacker di Dark Web

KOMPASTV - Kebocoran data diduga kembali terjadi di instansi pemerintahan Indonesia. Kali ini, peretas mengklaim telah mendapatkan sekitar 230.000 data pribadi dari database pasien Covid-19 seluruh Indonesia.

Peretas, atau hacker bernama akun Database Shopping mengklaim memiliki 231.636 data pribadi dari database pasien Covid-19. Data tersebut ia jual di situs terbuka Raid Forums, situs (dark web) yang juga digunakan hacker untuk menjual data pengguna Tokopedia beberapa waktu lalu.

Data yang dihimpun adalah data sensitif berisi nama, nomor telepon, alamat, hasil tes PCR, dan lokasi tempat pasien dirawat. Di dalamnya juga terdapat kolom NIK meskipun tidak terisi.

Sebagai bukti, hacker tersebut turut melampirkan sampel data yang dimiliki. Sampel tersebut terdiri dari tujuh nama WNI dan tiga WNA dengan status pasien dalam pengawasan (PDP) di Provinsi Bali. Peretas mengklaim memiliki database dari daerah lain.

"Seperti Jakarta, Bandung, dan lainnya," klaim peretas dalam e-mail saat coba dihubungi Kompas.id, Jumat (19/6/2020).

Peretas menjual database, yang diklaim berisi pasien Covid-19 di Indonesia, dengan harga 300 dolar AS atau sekitar Rp 4,2 juta.

Menurut Chairman Lembaga Riset Keamanan Siber (Communication and Information System Security Research Center/CISSReC) Pratama Dahlian Persadha, data pribadi yang diduga terkait pasien Covid-19, cukup berisiko karena memuat alamat rumah dan statusnya.

Seperti mengutip Kompas.id, Pratama mengatakan, pelaku peretasan saat ini tidak hanya memburu data kartu kredit. Belum adanya payung hukum yang kuat tentang perlindungan data pribadi di Indonesia, menurut Pratama juga menjadi tantangan.