IND | ENG
Melacak Asal Usul Database Uji Covid19 yang Bocor dan Dijual di Dark Web, dari Sinikah Datanya?

Sampel data warga Indonesia terkait Covid-19

Melacak Asal Usul Database Uji Covid19 yang Bocor dan Dijual di Dark Web, dari Sinikah Datanya?
Yuswardi A. Suud Diposting : Minggu, 21 Juni 2020 - 21:30 WIB

Cyberthreat.id - Badan Siber dan Sandi Negara (BSSN) mengungkapkan telah berkoordinasi dengan Kementerian Kesehatan dan Gugus Tugas terkait untuk memastikan tidak ada akses tidak sah yang berakibat kebocoran data pada sistem elektronik dan aset informasi penanganan pandemi Covid-19. Pernyataan itu merespon informasi adanya penjualan data pribadi 230 ribu warga Indonesia yang  melakukan tes Covid-19. (Baca: Pernyataan BSSN Tanggapi Penjualan 230 Ribu Data yang Diklaim Terkait Tes Covid-19 di Indonesia).

Lantas, dari manakah data tersebut berasal? Setelah menawarkan untuk menjual datanya pada pada 18 Juni lalu di RaidForums, pada Sabtu kemarin (20 Juni 2020) akun 'Database Shopping' mengungkapkan database dalam format mysql itu bersumber dari alamat IP 139.180.222.182.

"139.180.222.182 ini adalah alamat IP yang merupakan sumber kebocoran, tetapi sekarang sudah tidak mungkin untuk menemukan sesuatu. Sementara itu, kami memperingatkan sumber dan memastikan bahwa file-file itu ditutup. Kami berharap  Indonesia lebih menekankan pada keamanan cyber , dan kebocoran yang mudah dan sederhana seperti itu tidak akan pernah terjadi lagi," tulis pemilik akun Database Shopping.

Dia juga mengunggah tangkapan layar beberapa sampel data berisi nama lengkap, nomor telepon, tanggal pengujian Covid-19, umur, status hasil pemeriksaan (berupa Orang Dalam Pemantauan/ODP, Orang Tanpa Gejala/OTG dan Pasien dalam Pengawasan/PDP), gejala yang dialami, dan lainnya.

Sebagian besar nama dalam sampel data yang dibocorkan berdomisili di Bali. Beberapa diantaranya adalah warga negara asing seperti Jepang dan Amerika Serikat yang diduga pernah melakukan pengujian tes Covid-19 di Bali.

Cyberthreat.id mencoba menelusuri alamat IP yang dimaksud. Alamat IP itu merujuk pada sebuah situs bernama balierabaru.org.

Pencarian menggunakan Google Search, tidak ditemukan nama website tersebut. Namun, website itu ditemukan saat pencarian menggunakan mesin pencari Bing.com.


Pencarian menggunakan Bing.com

Saat diakses, muncul pesan "Network Error". Kemungkinan servernya telah dimatikan sehingga tidak dapat diakses lagi secara online.

Namun begitu, cache di Bing.com memperlihatkan bahwa situs itu terakhir terdeteksi oleh Bing.com pada 18 Juni 2020, bertepatan dengan hari ketika hacker mengumumkan menjual data itu di RaidForums.

Cache Bing.com memperlihatkan ada enam file database berekstensi sql.tar.gz tersimpan di sana dengan nama db_covid_2020_05_01.sql.tar.gz, db_covid_2020_05_02.sql.tar.gz, db_covid_2020_05_03.sql.tar.gz, db_covid_2020_05_04.sql.tar.gz, db_covid_2020_05_05.sql.tar.gz dan db_covid_2020_05_06.sql.tar.gz  


Cache situs balierabaru.org menggunakan Bing.com

Menggunakan Who.is, Cyberthreat.id mencoba menelusuri siapa yang mendaftarkan domain tersebut. Namun, informasi tersebut tidak tersedia. Hanya saja, terdapat informasi yang menyebutkan balierabaru.org menggunakan server dari domainesia.net untuk menyimpan datanya.

Pengakuan Salah Satu Korban
Cyberthreat.id mencoba mengontak beberapa nomor yang nama dan nomor teleponnya tercantum di sampel data yang dibocorkan. Beberapa tidak merespon. Respon datang dari Lisna, yang dalam data yang bocor disebut sebagai perempuan berusia 23 tahun dan menjalani pemeriksaan Covid-19 pada 3 April 2020.

Kepada Cyberthreat.id, Lisna membenarkan semua data yang tercantum dalam data yang bocor itu, termasuk alamat tinggalnya. Hanya saja, kata dia, ada sedikit kekeliruan pada nama panjangnya. Kepada Cyberthreat.id, ia menyebut nama panjangnya, namun menolak untuk dipublikasikan.

"Saya lihat memang benar nama saya ada di sana dan alamat dan tanggal (pemeriksaan). Hanya saja nama panjang saya sedikit melenceng," kata Lisna.

Lisna bilang, pada tanggal yang tersebut di data itu, ia menjalani pemeriksaan di Puskesmas Busungbiu, Kabupaten Buleleng, Bali.

"Untung saja hasilnya negatif. Coba kalau positif dan datanya bocor, bisa-bisa saya dijauhi orang-orang ," katanya.

Lisna mengaku kaget begitu mengetahui nama, nomor telepon, dan alamat tinggalnya bisa bocor di internet.

"Yang saya khawatirkan ini data yang sangat penting. Seharusnya yang bertugas dalam hal ini harus lebih tegas untuk menjaga identitas masyarakatnya supaya tidak merugikan semua pihak," kata Lisna.[]

#hacker   #database   #covid19   #viruscorona

Share:

BACA JUGA
Laman Facebook Atas Namakan Ustad Abdul Somad Unggah Video Menyesatkan, Sebut Jenazah Dikubur seperti Binatang
Program Guru Digital: Apa Gunanya Siswa Pintar Kalau Teknologi Dipakai untuk Hacking
Anggota Geng Hacker ‘The Dark Overlord’ Divonis 5 Tahun Penjara
Jelang Pilkada 2020, KPU Benahi Sistem IT dan Keamanan Siber, Seperti Apa?
Dikerjai Hacker, KPU Hulu Sungai Tengah Akui Websitenya Tak Terurus