Hacker Afghanistan Retas Data Covid 19 

JAKARTA - Bareskrim Polri benar-benar bekerja ekstracepat. Setelah mendeteksi hacker Kotz yang berusia 19 tahun, kini lembaga FBI-nya Indonesia itu telah mendeteksi hacker yang meretas data Covid 19. Hacker yang membobol data pasien Covid 19 di Indonesia itu merupakan warga Negara Afghanistan.

Sumber yang mengetahui kasus tersebut menuturkan, penelusuran dilakukan terhadap hacker penjual data Covid 19 yang berisi data pasien. Awalnya, saat pelacakan diketahui bahwa hacker tersebut merupakan warga Afghanistan. ”Terus digali lagi,” ujarnya.

Akhirnya, lokasi keberadaan dari hacker itu juga telah diketahui. Hacker itu ternyata tinggal jauh dari negara asalnya, yakni Qatar. Belum diketahui mengapa hacker luar negeri itu menyasar data Covid 19 di Indonesia. ”Ini bukti lagi, bahwa cybercrime itu borderless (tanpa batas, red),” jelasnya kemarin.

Yang hebat, petugas juga telah mendeteksi adanya peretasan terhadap lembaga negara lainnya. Namun, dia enggan menyebut nama lembaga tersebut. ”Kalau yang satu ini peretasnya merupakan warga negara Iran,” paparnya.

Dengan begitu, dapat dipastikan bahwa hacker luar negeri ternyata menyasar lembaga negara di Indonesia. Mengapa lembaga negara di Indonesia disasar hacker luar negeri? Sumber tersebut tidak menjawab. Hanya tersenyum kecut.

Menurutnya, yang pasti untuk menangkap hacker luar negeri tersebut harus bekerjasama dengan Interpol. Melalui Divhubinter Polri yang akan mengajukan permintaan red notice ke Interpol pusat di Lyon, Prancis. ”Karena di luar wilayah yuridiksi,” jelasnya.

Tak hanya itu, hacker yang meretas data Komisi Pemilihan Umum (KPU) telah terlacak. Menurutnya, untuk data KPU itu hackernya seumuran dengan hacker Kotz, 19 tahun. ”Tempat tinggalnya juga sudah diketahui di Jogjakarta,” paparnya.

Apakah hacker Kotz bisa ditangkap? Mengingat hacker itu telah teridentifikasi identitas dan tempat tinggalnya. Menurutnya, saat ini petugas sedang menunggu laporan dari BPJS Kesehatan. ”Setelah laporan bisa langsung ditangkap,” jelasnya.

Dia menuturkan, penjualan data kependudukan itu bisa digunakan untuk berbagai keperluan. Yang lebih mengerikan, data itu potensial dimanfaatkan untuk melakukan tindakan kejahatan. Diantaranya, fraud atau penipuan dan judi online. ”Pembelinya penjahat juga,” tuturnya.

Bila data tersebut dibeli untuk keperluan kejahatan, maka sudah pasti bahwa rakyat Indonesia sedang dalam ancaman menjadi korban kejahatan. Semua telah mengetahui data yang dijual jumlahnya mencapai 279 juta orang, sebanyak jumlah warga negara Indonesia. ”Karena itu, pembelinya juga dihukum, bahkan lebih berat,” jelasnya.

Dia mengatakan, untuk kejahatan fraud ancaman hukumannya lebih berat. Lalu, untuk kejahatan judi online juga bisa diperberat dengan penerapan pasal tindak pidana pencucian uang (TPPU). ”Ini merupakan peringatan untuk para pembeli data kependudukan yang bocor. Jangan beli data kependudukan itu,” tegasnya.

Sementara Karopenmas Divhumas Polri Brigjen Rusdi Hartono menjelaskan, Direktorat Tindak Pidana Siber (Dittipid Siber) dipastikan telah menggandeng Badan Siber dan Sandi Negara (BSSN) untuk menangani kasus kebocoran data kependudukan. ”Koordinasi dilakukan,” ujarnya di Mabes Polri kemarin (24/5).

Saat ditanya bahwa Bareskrim telah mengetahui pelaku peretasan, dia mengaku bahwa saat ini kasus ini masih ditangani. ”Nanti itu sedang proses, saat ini petugas berupaya meminta klarifikasi dari pejabat BPJS Kesehatan,” paparnya.

Klarifikasi ini salah satu cara untuk mengumpulkan informasi sebanyak mungkin. Pejabat BPJS Kesehatan yang diklarifikasi tentunya berwenang dalam operasional teknologi informasi di BPJS Kesehatan. ”Dari klarifikasi ini akan dipastikan berapa data peserta yang bocor,” jelasnya.

Sementara itu, Jubir Satgas Covid-19 Wiku Adisasmito menyebutkan bahwa Satgas telah menerima notifikasi atau pemberitahuan dari pihak kepolisian terkait dugaan kebocoran data kesehatan dan Covid 19.

Dia menyebut,  bahwa kebocoran data kesehatan ini telah ditindaklanjuti dengan pengamanan data oleh Kominfo, BSSN, dan BPJS Kesehatan. ”Ini menjadi evaluasi bagi sistem sekuritas negara yang terus menerus dioptimalkan,” jelasnya.

Menurut Chairman Lembaga Riset Siber Indonesia Communication and Information System Security Research Center (CISSRec) Pratama Persadha, yang paling mengesalkan dari kasus kebocoran data di raidforums ini adalah tidak adanya pihak yang bisa dimintai pertanggung jawaban. Tidak BPJS, tidak KPU, tidak pula lembaga lain yang mengelola data masyarakat kemudian bocor.

Semua itu semata-mata karena belum adanya payung hukum seperti UU Perlindungan Data Pribadi (PDP) yang diharapkan bisa memuat mekanisme sanksi. “Ilustrasinya, kita kemalingan tapi cuma bisa melongo. Itu mirisnya,” jelas Pratama kemarin (24/5).

Pratama mengatakan, dalam kasus kemalingan data seperti ini, memang si pencuri tetap dikatakan salah dan aparat wajib mengejar yang bersangkutan. Namun harus ada juga semacam pertanggung jawaban dari pengelola data.

Sebagaimana saat terjadinya kemalingan kendaraan bermotor. ”Yang bertanggung jawab yang buka jasa penitipan motor, tapi nggak ngunci pintunya dengan baik, sehingga bisa dibuka dengan gampang, dan motor-motornya dicuri,” ungkapnya.

Prinsipnya, tambah dia memang data pribadi ini menjadi incaran banyak orang. Karena data yang valid dan bisa digunakan sebagai bahan baku kejahatan digital terutama kejahatan perbankan. Dari data ini bisa digunakan pelaku kejahatan untuk membuat KTP palsu dan kemudian menjebol rekening korban. (idr/tau)

Sumber: