Dugaan Bocornya Data Pasien Covid-19, Anggota DPR: Pemerintah Harus Lakukan Forensik Digital
Tangkapan layar akun di forum dark web RaidForums yang mengklaim memiliki data pasien Covid-19 di Indonesia.
Jakarta, Cyberthreat.id – Anggota Komisi I DPR RI, Sukamta menanggapi terkait dengan seseorang yang mengklaim telah meretas sekitar 230 ribu data pasien tes Covid-19 di Indonesia yang dijual di forum dark web RaidForums.
“Jika klaim ini terbukti benar, maka ini kejahatan besar, kasus yang serius,” kata Sukamta dalam pernyataan tertulisnya yang diterima Cyberthreat.id, Sabtu (20 Juni 2020).
“Pencurian datanya saja sudah merupakan kejahatan, ditambah lagi ini data pasien Covid-19 saat pandemi seperti sekarang. Apalagi data yang bocor termasuk lengkap meliputi nama, Nomor Induk Kependudukan (NIK) hingga hasil tes Covid-19. Derajat kejahatannya dobel,” ia menambahkan.
Menurut Sukamta, dirinya berulang kali mengingatkan pemerintah sejak isu aplikasi Zoom juga data pelanggan Tokopedia serta Bukalapak yang diduga bocor, bahwa saat pandemi seperti ini ketika semua orang fokus kepada Covid-19, ada potensi celah bagi para penjahat untuk meningkatkan aksinya.
“Data Badan Siber dan Sandi Negara (BSSN) mencatat adanya kenaikan serangan siber selama pandemi. Laporan IBM juga menunjukkan secara global terdapat kenaikan serangan siber hingga 6.000 persen dalam tiga bulan terakhir,” kata dia.
Berita Terkait:
- Pernyataan BSSN Tanggapi Penjualan 230 Ribu Data yang Diklaim Terkait Tes Covid-19 di Indonesia
- Hacker Klaim Curi Data Pemeriksaan Covid-19 Milik 230 Ribu Warga Indonesia, Dijual di RaidForums
Menurut Sukamta, pertahanan siber harus semakin diperkuat dalam masa pandemi seperti ini.
Meski Rancangan Undang-Undang (RUU) Pelindungan Data Pribadi dan RUU Keamanan dan Ketahanan Siber masih akan dibahas di DPR, pemerintah telah memiliki peraturan pemerintah tentang perlindungan data pribadi.
Sukamta mengatakan, kasus dugaan kebocoran data pasien Covid-19 tersebut juga berpotensi melanggar Pasal 32 huruf (i) UU RI Nomor 44 Tahun 2009 tentang Rumah Sakit.
Karena, menurut pasal itu, setiap pasien mempunyai hak mendapatkan privasi dan kerahasiaan penyakit yang diderita termasuk data-data medisnya.
Dalam UU Kesehatan, terutama Pasal 57 ayat (1) dan UU Keterbukaan Informasi Publik di Pasal 17 huruf (h) angka 2 juga mengatur hal yang sama: setiap orang berhak atas rahasia kondisi kesehatan pribadinya.
Dalam aspek peretasannya pun, kata Sukamta, kasus ini juga melanggar Pasal 30 ayat 3 UU ITE, bahwa setiap orang dilarang untuk melakukan akses secara ilegal kepada suatu sistem elektronik yang bukan hak dan kewenangannya.
"Saya mendesak pemerintah, dalam hal ini Kementerian Komunikasi dan Informatika (Kominfo), BSSN serta pihak-pihak terkait agar segera melakukan investigasi dan digital forensic untuk mengungkap kasus ini apakah benar dan jika benar bisa menghukum pelakunya dengan perangkat hukum yang sudah ada,” ujar dia.
“Kominfo jangan hanya bilang aman-aman saja. Ini persoalan serius. Pemerintah daerah saja diminta untuk merahasiakan data pasien Covid, kok malah dalam kasus ini data pribadi dijual.”[]
Redaktur: Andi Nugroho
Update:
