Cyberthreat.id -  Badan Siber dan Sandi Negara (BSSN) merespon adanya informasi penjualan data pribadi 230 ribu warga Indonesia yang melakukan tes Covid-19.

Terkait hal itu, juru bicara BSSN Anton Setiyawan menyampaikan lima hal dalam keterangan tertulis yang diterima Cyberthreat.id, Sabtu sore (20 Juni 2020).

Berikut adalah lima poin tanggapan dari BSSN.

1. BSSN telah berkoordinasi dengan Kementerian Kesehatan dan Gugus Tugas terkait untuk memastikan bahwa tidak ada akses tidak sah yang berakibat kebocoran data pada Sistem Elektronik dan aset informasi aktif penanganan pandemi COVID-19.

2. BSSN telah dan akan terus mengambil langkah-langkah yang terukur guna memastikan keamanan sistem elektronik serta meningkatkan kolaborasi aktif dengan semua unsur dari pemerintah pusat sampai pemerintah daerah dalam hal pengamanan data terkait penanganan pandemi COVID-19.

3. BSSN mengajak semua unsur yang terlibat dalam penanganan pandemi COVID-19 untuk selalu menerapkan Standar Manajemen Pengamanan Informasi dan membangun budaya keamanan siber dalam pengelolaan sistem elektroniknya.

4. Akses tidak sah terhadap suatu sistem elektronik adalah tindakan pidana yang diancam dengan hukuman pidana penjara paling lama 7 (Tujuh) tahun dan/atau denda paling banyak Rp 700 juta sesuai pasal 46 Ayat 2 UU 11 tahun 2008 Tentang Informasi dan Transaksi Elektronik.

5. Menghimbau semua pihak untuk turut berpartisipasi aktif dalam penanganan pandemi COVID-19 dan tidak memanfaatkan situasi ini demi kepentingan pribadi/kelompok.

***
Seperti diberitakan sebelumnya, adalah akun "Database Shopping" yang menjual database yang diklaim berisi data pribadi 230 ribu orang yang menjalani tes Covid-19 di Indonesia. Database dalam format mysql itu ditawarkan di RaidForums yang dikenal sebagai forum jual beli data.

Pelaku mengatakan data tersebut berhasil dibobol pada 20 Mei 2020. Namun, tidak disebutkan darimana asalnya. Penawaran dilakukan pada Kamis (18 Juni 2020).

Amatan Cyberthreat.id, pelaku dengan nama akun "Database Shopping" juga memberikan bocoran parameter data yang dibobol seperti "tanggal laporan, nama, kewarganegaraan, kelamin, umur, telepon, alamat tinggal, jenis kontak, hubungan kasus, tanggal awal risiko, tanggal akhir risiko, tanggal mulai sakit, tanggal rawat jalan, faskes rawat jalan, tanggal rawat inap, keluhan sakit, tanggal ambil sampel, jenis periksa, tanggal kirim sampel, tanggal ambil hasil, status akhir, tanggal rapid test, hasil rapid test, tanggal PCR test, hasil PCR test" dan lainnya.

Ada pula sejumlah nama yang telah menjalani pemeriksaan. Sebagian besar yang dimunculkan di sampel adalah data dari Bali. Beberapa di antaranya warga negara asing.

Salah satunya adalah nama Yoshiro Tanimoto, warga Jepang yang menjalani pemeriksaan PCR test pada 28 Maret 2020 dengan hasil negatif.

Ada juga nama dan biodata pegawai hotel di Bali yang menjalani pemeriksaan Covid-19 pada 3 April 2020 di RSUP Sanglah. Diketahui, RSUP Sanglah adalah salah satu rumah sakt rujukan Covid-19 di Denpasar, Bali.

Sebagai informasi, hingga Jumat (19 Juni 2020), Gugus Tugas Percepatan Covid-19 mencatat, sudah 366.581 orang yang menjalani uji PCR dengan total 601.239 spesimen. Dari jumlah itu, 43.803 orang dinyatakan positif Covid 19, dengan 24.081 masih menjalani perawatan. []

Update:

• Melacak Asal Usul Database Uji Covid19 yang Bocor dan Dijual di Darkweb, dari Sinikah Datanya?