Pengamat: Peretasan Database Covid-19 Serang Pasien Secara Personal

Liputan6.com, Jakarta - Sebanyak 230 ribu data tes Covid-19 warga Indonesia ditawarkan di forum online RaidForums pada 18 Juni 2020.

Data tersebut diduga kuat merupakan hasil peretasan oleh hacker terhadap sistem data milik pemerintah. Berdasarkan bocoran atau spoiler yang disampaikan oleh si penjual data, isi database bermacam-macam.

Data pribadi seperti nama, alamat, nomor telepon, kantor, hingga riwayat positif atau negatif Covid-19 ada di dalamnya.

Pengamat Keamanan Siber Alfons Tanujaya pun memberikan tanggapan atas penjualan database Covid-19 warga Indonesia ini.

Menurut Alfons, dilihat dari struktur data yang disampaikan, kemungkinan benar bahwa itu adalah basis data resmi. Kendati demikian, pihak terkait perlu mengkroscek lagi kebenarannya.

Namun, ia melanjutkan, hal yang perlu disoroti dari peretasan ini adalah etika dari peretas. Pasalnya yang diserang adalah rumah sakit atau institusi negara yang tengah menangani pandemi Covid-19.

"Penyerangan data terhadap fasilitas kesehatan itu kurang terpuji. Kalau melakukan hack itu biasanya terhadap institusi agar lebih peduli terhadap keamanan. Namun kalau menyerang rumah sakit yang sedang sibuk menangani Covid-19 itu menyedihkan karena rumah sakit sedang membantu orang lain," kata Alfons ketika dihubungi Tekno Liputan6.com, Sabtu (20/6/2020).

Sangat Jahat Karena Serang Individu

Ilustrasi coronavirus, virus corona, koronavirus, Covid-19. Kredit: Fernando Zhiminaicela via Pixabay

Menurut Alfons, tindakan peretasan rumah sakit justru menyerang secara individu dan personal, terutama orang-orang yang pernah menderita Covid-19.

Lebih lanjut pendiri Vaksincom juga menyebutkan, dari segi privasi, penyebaran data riwayat kesehatan juga sangat berbahaya. Dalam hal ini, jika ada pihak yang berniat jahat, bisa memanfaatkan data-data bocor tersebut untuk mengeksploitasi kelemahan orang yang bersangkutan.

"Penyerangan data riwayat kesehatan itu berbeda dengan penyerangan data e-commerce. Kalau e-commerce lebih ke digital dan menyebabkan kerugian finansial. Tetapi kalau data riwayat kesehatan itu berpotensi merusak hubungan sosial, dijauhi lingkungan dan itu jahat sekali. Tidak ada value-nya peretasan ini," ujar Alfons memberikan penjelasan.

Bagi pemerintah, peretasan data Covid-19 ini juga bisa menimbulkan kekacauan. Misalnya bisa saja warga Indonesia lain takut untuk melakukan tes karena datanya bocor.

Akibatnya, program penanganan Covid-19 oleh institusi yang menangani Covid-19 seperti Kementerian Kesehatan dan Tim Gugus Tugas Percepatan Penanganan Covid-19 bisa terganggu.

Alfons menyebut, pihak berwenang pun harus cepat turun tangan dan menyelidiki masalah ini. Jika benar, pelakunya juga perlu ditangkap dan diadili karena sudah mengganggu berjalannya program penanganan Covid-19.

Levelnya Jauh di Bawah Hacker yang Bobol Hasil Penelitian Covid-19

Ilustrasi Pandemi Covid-19 Credit: pexels.com/cottonbro

Alfons juga menyebut, hacker yang meretas dan membeberkan basis data Covid-19 levelnya jauh lebih rendah ketimbang hacker yang mencoba membobol data rahasia untuk pembuatan vaksin Covid-19 di berbagai fasilitas penelitian.

"Itu berbeda sekali. Kalau data milik perusahaan atau lab penelitian Covid-19 sangat bernilai tinggi. Contoh kasus, ketika hacker berhasil mendapatkan data rahasia, mereka bisa menjual data ke pembuat vaksin lain dengan nilai yang sangat tinggi," kata Alfons.

Apalagi, penelitian vaksin membutuhkan waktu yang panjang dan biaya risetnya pun tinggi. Karena data antivirus dianggap sangat berharga perusahaan pembuat vaksin seperti Novavax, Waiser dan Moderna pun pasti melindungi sistem IT-nya dengan keamanan sangat ketat.

Oleh karenanya, peretas yang bisa menembus dan mencuri rahasia antivirus Covid-19 bisa dikatakan sangat mahir. Berbeda dengan mereka yang membobol data pasien Covid-19 di Indonesia.

Alfons melihat, peretasan terhadap basis data tes Covid-19 ini mungkin terjadi karena fasilitas kesehatan saat ini lebih fokus ke proses penanganan penyakit.

Sehingga mungkin biaya untuk sektor IT diperkecil dan ada kemungkinan faskes masih awam dalam memberlakukan penanganan data. Akibatnya data mudah dibobol.

Untuk itu, menurutnya institusi dan fasilitas kesehatan perlu memperbaiki standar penanganan data pribadi dan mengelola kredensial dengan lebih baik. Selain itu, pihak berwenang bisa ikut memantau dan menjerat dengan hukum pelaku peretasan data base Covid-19 ini. 

(Tin/Isk)