Bisnis.com, JAKARTA – Ketua Lembaga Communication and Information System Security Research Center (CISSRec) Pratama Persadha melihat bahwa pemafaatan data pribadi bukanlah satu-satunya yang dicari dari peretasan yang acap kali terjadi di Indonesia akhir-akhir ini.
Pasalnya, sejauh ini yang disasar oleh pelaku adalah instansi pemerintah dan swasta yang sangat berpengaruh, seperti Polri, Kementerian Kesehatan (Kemenkes), Bhinneka, Tokopedia, Bukalapak dan instansi lain yang menyimpan data pribadi masyarakat.
“Isu ini sangat berisiko bagi negara. Terutama bila yang membeli data punya tujuan menciptakan kegaduhan di tengah masyarakat. Karena masih banyak masyarakat yang mudah tersulut dengan isu Covid-19. Misalnya melakukan pengucilan bahkan pengusiran, hal yang bisa menimbulkan gesekan horizontal,” jelasnya ketika dihubungi Bisnis, Minggu (21/6/2020).
Dia pun menyayangkan hampir semua data yang diretas dari lembaga dan perusahaan di Indonesia tidak dilindungi enkripsi sehingga bisa langsung diperjualbelikan.
Adapun dia mengatakan bahwa data yang bocor terkait Covid-19 antara lain tanggal laporan, status, nama responden, kewarganegaraan, kelamin, umur, telepon, dan alamat tinggal, risiko, jenis kontak, hubungan kasus, tanggal awal resiko, tanggal akhir resiko.
“Selain itu, juga data tanggal mulai sakit, tanggal rawat jalan, faskes rawatjalan, tanggal rawatinap, faskes rawatinap, keluhan demam, keluhan sakit, tanggal pengiriman sampel, status ODP/PDP/Positif dan NIK,” jelasnya
Sebelumnya, seorang peretas atas nama Database Shopping di dark web RaidForums menjual basis data dari pasien Covid-19 di Indonesia, tertanggal 18 Juni 2020. Peretas mengaku data tersebut diambil pada pembobolan 20 Mei 2020
Fitur spoiler di situs gelap tersebut menunjukkan data yang diambil antara lain berupa ID pengguna, jenis kelamin, usia, nomor telepon, alamat tinggal hingga status pasien
Peretas diduga mengantongi 230.000 data dalam format MySQL dalam unggahan di situs gelap tersebut.
Situs tersebut pada Mei 2020, memuat seorang peretas yang menjual data pengguna platform dagang Tokopedia. Dalam kasus tersebut, Tokopedia membenarkan ada upaya menembus pertahanan keamanan merekan, tetapi data pengguna dipastikan aman.