Data Pasien Covid-19 Diperjualbelikan
KEBOCORAN data pribadi kembali terjadi di instansi pemerintah. Kali ini peretas mengklaim telah mendapatkan sekitar 230 ribu data pribadi dari database pasien covid-19 seluruh Indonesia.
Sebuah akun bernama Database Shopping pada situs Raid Forums pada pekan lalu mengklaim memiliki basis data berisi sekitar 230 ribu data pasien covid-19 di Indonesia. Data dibanderol US$300.
Basis data tertanggal 20 Mei itu berisi informasi yang cukup mendetail: nama, nomor telepon, alamat, hasil tes PCR, hingga lokasi rumah sakit tempat dirawat.
Bukan kali ini saja data di instansi pemerintah diretas. Sebelumnya, 2,3 juta data pribadi sensitif meliputi nama, alamat, nomor induk kependudukan, dan nomor kartu keluarga diduga diretas dari situs Komisi Pemilihan Umum.
Peretas juga berhasil membobol data pihak swasta. Pada Mei lalu, seorang peretas menjual data pengguna platform dagang Tokopedia. Dalam kasus itu, Tokopedia membenarkan ada upaya menembus pertahanan keamanan mereka, tetapi data pengguna dipastikan aman.
Data pribadi penumpang Lion Air Group juga sempat bocor. Kementerian Komunikasi dan Informatika turun tangan dan meminta perusahaan penerbangan itu mengambil langkah pengamanan data pribadi penumpang.
Kebocoran data pribadi tersebut semakin memperkuat argumentasi perlunya membuat regulasi perlindungan data pribadi dan sudah saatnya Indonesia membentuk pusat data nasional.
Regulasi itu bukan semata-mata melindungi data pribadi, melainkan paling penting menyangkut keamanan data yang bertalian dengan kedaulatan data nasional.
Pemerintah telah menyerahkan naskah RUU Perlindungan Data Pribadi kepada DPR pada 24 Januari. Sudah lima bulan berlalu, DPR tak kunjung membahasnya. Ironisnya, setiap kali terjadi kebocoran data pribadi, saban itu pula DPR lantang berteriak tentang pentingnya regulasi perlindungan data pribadi.
Saatnya publik mendesak DPR dan pemerintah untuk memprioritaskan pembahasan RUU Perlindungan Data Pribadi. Apalagi materi RUU ini di satu sisi diperuntukkan menjaga kedaulatan data dan di sisi yang lain juga memastikan membuka peluang yang ramah terhadap inovasi dan bisnis.
RUU ini juga sebagai solusi atas banyaknya pengaturan data pribadi dalam beberapa peraturan perundang-undangan yang ada. Ada 32 regulasi yang mengatur data pribadi saat ini yang satu sama lain tidak sinkron. Sayangnya, berbagai undang-undang yang pasalnya mengatur data pribadi belum tegas mengatur sanksi pidana jual-beli data pribadi.
Harus tegas dikatakan bahwa potensi kebocoran data pribadi di instansi pemerintah sangat besar. Terlalu banyak instansi pemerintah yang mengelola data dengan pengamanan yang diragukan.
Berdasarkan hasil survei Kementerian Komunikasi dan Informatika pada 2018, terdapat 2.700 pusat data pada 630 instansi pusat, pemerintah daerah. Artinya, rata-rata terdapat empat pusat data di setiap instansi pemerintah. Secara nasional, utilisasi pusat data dan perangkat keras hanya mencapai 30% dari kapasitas.
Selain pemborosan, pusat data yang tersebar di banyak instansi itu membuka diri untuk diretas. Karena itu, tidak bisa ditawar-tawar lagi, saatnya dibangun satu pusat data nasional dengan pengamanan superketat.
Kasus dugaan kebocoran data pribadi pasien covid-19 harus ditangani serius. Perlu dilakukan audit digital forensik untuk mengetahui persis di mana letak kebocoran data tersebut.
Terus terang, data pasien covid-19 sangat berbahaya jika berada di tangan pihak yang tidak berhak dan bermaksud buruk. Jangan sampai data itu tersebar di masyarakat kemudian dipakai untuk mengusir pasien yang sudah sembuh. Karena itu, pemerintah segera melakukan edukasi digital.[MI]
