Data Pasien Covid-19 Diduga Bocor, Mengapa Hal Ini Bisa Terjadi?

KOMPAS.com - Kasus pencurian data pribadi diduga kembali terjadi di Indonesia. Peretas bernama akun Database Shopping mengklaim memiliki lebih dari 200.000 data pribadi dari database pasien Covid-19.

Adapun data yang dihimpun adalah data sensitif termasuk nama, nomor telepon, alamat, hasil test PCR, dan lokasi tempat pasien dirawat. 

Data tersebut dijual olehnya secara terbuka di Raid Forums, yaitu situs yang digunakan oleh hacker untuk menjual data pengguna Tokopedia beberapa waktu lalu.

Baca juga: Ramai soal Biaya Penanganan Pasien Covid-19 sampai Ratusan Juta, Ini Penjelasannya...

Sebagaimana diketahui, bahwa dugaan kasus kebocoran data ini bukan yang pertama kali terjadi di Indonesia.

Lantas, mengapa hal ini bisa terjadi?

Ahli IT sekaligus Dosen Ilmu Komputer Universitas Sebelas Maret (UNS) Surakarta Rosihan Ari Yuana menyebutkan sejumlah kemungkinan penyebab kebocoran data dari sebuah sistem atau aplikasi.

"Sebenarnya jika data yang bocor dari sebuah sistem atau aplikasi itu, penyebabnya ada beberapa hal," kata Rosi saat dihubungi Kompas.com, Sabtu (20/6/2020).

Kemungkinan penyebab yang pertama adalah celah keamanan yang lemah dari sisi servernya.

"Bisa jadi disebabkan sistem atau firewall server yang lemah. Ini yang teledor dari seorang admin server atau network," jelasnya.

Baca juga: Sempat Error, Bagaimana Awal Mula WhatsApp Diluncurkan?

Kedua adalah kemungkinan adanya celah dari keamanan di sisi software, dimana bug yang ada di aplikasi atau software dijadikan hacker atau cracker untuk masuk dan merusak hingga mencuri data.

"Ini tanggung jawab software engineer dan programmer-nya," sambungnya.

Menurutnya, kemungkinan kebocoran data pada kasus ini juga berasal dari dua celah tersebut.

"Iya hanya dari dua celah itu saja. Tapi celah yang mana perlu penyelidikan lebih lanjut. Bisa jadi satu celah atau bahkan dua-duanya," katanya.

Baca juga: Jutaan Data Kependudukan di DPT Pemilu 2014 Milik KPU Diduga Bocor, Apa Bahayanya?

Pemahaman atas keamanan yang baik

shutterstock ilustrasi hacker

Rosi menyebut bahwa beberapa kasus pencurian data yang terjadi di Indonesia mengindikasikan sangat lemahnya pemahaman tentang keamanan sistem atau aplikasi yang dikembangkan. 

"Meskipun tidak ada sistem di dunia yang 100 persen aman, tapi paling tidak dengan pemahaman security yang baik bisa menekan angka kebobolan data," ujar Rosi.

Adapun pemahaman keamanan yang dimaksud adalah terkait pemahaman teknik-teknik security, bagaimana menangkal serangan hacker atau cracker untuk masuk ke sistem.

"Jadi, seorang pengembang sistem atau aplikasi hendaknya memahami pula teknik bagaimana mencegah hacker atau cracker bisa masuk ke sistem yang dibuatnya. Jadi, tidak asal buat saja," jelasnya.

Baca juga: Viral, Scan Negatif Film Kini Lebih Mudah Pakai Aplikasi di Ponsel

Rosi menyebut perlunya pengujian keandalan aplikasi yang dibuat melalui berbagai cara.

"Bahkan harusnya setelah aplikasi atau sistem itu selesai dibuat, kalau perlu menyewa hacker untuk mencoba membobol. Ini bagian dari testing, untuk menguji seberapa andal aplikasinya," tambahnya.

Menurutnya, hal ini biasa dilakukan di luar negeri, misalnya untuk aplikasi atau sistem di korporasi-korporasi.

Baca juga: Viral Aplikasi Raqib Atid, Ini Penjelasan Pembuatnya