KOMPAS.com - Kasus pencurian data pribadi diduga kembali terjadi di Indonesia. Peretas bernama akun Database Shopping mengklaim memiliki lebih dari 200.000 data pribadi dari database pasien Covid-19.
Adapun data yang dihimpun adalah data sensitif termasuk nama, nomor telepon, alamat, hasil test PCR, dan lokasi tempat pasien dirawat.
Data tersebut dijual olehnya secara terbuka di Raid Forums, yaitu situs yang digunakan oleh hacker untuk menjual data pengguna Tokopedia beberapa waktu lalu.
Baca juga: Ramai soal Biaya Penanganan Pasien Covid-19 sampai Ratusan Juta, Ini Penjelasannya...
Sebagaimana diketahui, bahwa dugaan kasus kebocoran data ini bukan yang pertama kali terjadi di Indonesia.
Lantas, mengapa hal ini bisa terjadi?
Ahli IT sekaligus Dosen Ilmu Komputer Universitas Sebelas Maret (UNS) Surakarta Rosihan Ari Yuana menyebutkan sejumlah kemungkinan penyebab kebocoran data dari sebuah sistem atau aplikasi.
"Sebenarnya jika data yang bocor dari sebuah sistem atau aplikasi itu, penyebabnya ada beberapa hal," kata Rosi saat dihubungi Kompas.com, Sabtu (20/6/2020).
Kemungkinan penyebab yang pertama adalah celah keamanan yang lemah dari sisi servernya.
"Bisa jadi disebabkan sistem atau firewall server yang lemah. Ini yang teledor dari seorang admin server atau network," jelasnya.
Baca juga: Sempat Error, Bagaimana Awal Mula WhatsApp Diluncurkan?
Kedua adalah kemungkinan adanya celah dari keamanan di sisi software, dimana bug yang ada di aplikasi atau software dijadikan hacker atau cracker untuk masuk dan merusak hingga mencuri data.
"Ini tanggung jawab software engineer dan programmer-nya," sambungnya.
Menurutnya, kemungkinan kebocoran data pada kasus ini juga berasal dari dua celah tersebut.
"Iya hanya dari dua celah itu saja. Tapi celah yang mana perlu penyelidikan lebih lanjut. Bisa jadi satu celah atau bahkan dua-duanya," katanya.
Baca juga: Jutaan Data Kependudukan di DPT Pemilu 2014 Milik KPU Diduga Bocor, Apa Bahayanya?
Rosi menyebut bahwa beberapa kasus pencurian data yang terjadi di Indonesia mengindikasikan sangat lemahnya pemahaman tentang keamanan sistem atau aplikasi yang dikembangkan.