JAKARTA - Dilaporkan bahwa ada pihak yang mengklaim telah meretas sekitar 230 ribu data pasien tes Covid-19 di Indonesia untuk dijual di dark web. Terkait itu Anggota Komisi I DPR RI, Sukamta, memberikan responsnya. Ia menilai, bila klaim ini terbukti benar, maka ini kejahatan besar, kasus yang serius.
"Pencurian datanya saja sudah merupakan kejahatan, ditambah lagi ini data pasien Covid-19 saat pandemi seperti sekarang. Apalagi data yang bocor termasuk lengkap meliputi nama," kata Sukamta, Minggu (21/6/2020).
Sukamta mengaku sudah berulang kali mengingatkan, khususnya pemerintah sejak awal soal ketahanan siber saat aplikasi Zoom diretas dan data pelanggan Tokopedia serta Bukalapak diduga bocor beberapa waktu lalu, bahwa saat pandemi seperti ini ketika semua orang fokus kepada Covid-19. Ada potensi celah bagi para penjahat untuk meningkatkan aksi kejahatan sibernya.
"Data BSSN mencatat adanya kenaikan serangan siber selama pandemi. Laporan IBM juga menunjukkan secara global terdapat kenaikan serangan siber hingga 6.000 % dalam tiga bulan terakhir. Makanya kita jangan sampai lengah di situ. Ketahanan siber harus semakin diperkuat dalam masa pandemi seperti ini," katanya.
Wakil Ketua Fraksi PKS ini mengingatkan, bahwa meskipun RUU Pelindungan Data Pribadi dan RUU Keamanan dan Ketahanan Siber masih akan dibahas di DPR, kita sudah memiliki Peraturan Pemerintah Tentang Pelindungan Data Pribadi.
Kasus ini juga berpotensi melanggar Undang-Undang yang mengatur soal kerahasiaan data pasien. Di antaranya UU RI No. 44 Tahun 2009 tentang Rumah Sakit pasal 32 huruf i bahwa setiap pasien mempunyai hak mendapatkan privasi dan kerahasiaan penyakit yang diderita termasuk data-data medisnya.
UURI No. 36 Tahun 2009 Kesehatan Pasal 57 ayat (1) dan UU No. 14 Tahun 2008 tentang Keterbukaan Informasi Publik pasal 17 huruf h angka 2 juga mengatur hal yang sama yang pada intinya mengatur bahwa setiap orang berhak atas rahasia kondisi kesehatan pribadinya.
Dalam aspek peretasan pun, lanjut Sukamta, kasus ini melanggar UU RI No. 11 Tahun 2008 jo UU RI No.19 tahun 2016 tentang perubahan UU ITE pasal 30 ayat 3. Bahwa setiap orang dilarang untuk melakukan akses secara ilegal kepada suatu sistem elektronik yang bukan hak dan kewenangannya.
"Jadi, saya mendesak pemerintah, dalam hal ini Kementerian Kominfo, BSSN serta pihak-pihak terkait agar segera melakukan investigasi dan digital forensik untuk mengungkap kasus ini apakah benar dan jika benar bisa menghukum pelakunya dengan perangkat hukum yang sudah ada," ucapnya.
Modus kejahatan ini, lanjutnya, tidak boleh dibiarkan agar tidak terulang lagi. Kominfo jangan hanya bilang aman-aman saja.
"Ini persoalan serius. Pemerintah daerah saja diminta untuk merahasiakan data pasien Covid, kok malah dalam kasus ini data pribadi dijual. Karenanya pemerintah dan swasta perlu untuk melakukan pengecekan dan penguatan ketahanan terhadap website dan aplikasi masing-masing," tegasnya.
.jpg)
