Jakarta, Gatra.com – Kasus kebocoran data di tanah air kembali terjadi. Terakhir menguap dugaan sebanyak 230 ribu data pasien tes Covid-19 bocor dan dijual oleh hacker di forum dark web RapidForums. Data-data yang dijual itu lengkap mulai dari nama, status kewarganegaraan, tanggal lahir, umur, nomor telepon, alamat rumah, Nomor Identitas Kependudukan (NIK), dan alamat hasil tes Covid-19.

Tak hanya, hasil tes Covid-19 juga muncul secara detil dalam basis data tersebut. Data yang dijual berupa gejala, tanggal mulai sakit, dan tanggal pemeriksaan. Pengguna konon dapat mengakses RapidForums dengan mengaktifkan VPN terlebih dahulu. Informasi itu mencuat setelah ada pihak yang mengklaim telah meretas data tersebut untuk dijual di situs gelap.

Anggota Komisi I DPR Sukamta mengecam terjadinya tindakan tersebut. Pemerintah melalui Kominfo, BSSN dan kepolisian menurutnya harus mengkonfirmasi terjadi kebocoran data yang angkanya sedikit mengagetkan itu.

“Jika klaim ini terbukti benar, maka ini kejahatan besar, kasus yang serius. Pencurian datanya saja sudah merupakan kejahatan, ditambah lagi ini data pasien Covid-19 saat pandemi seperti sekarang. Apalagi data yang bocor termasuk lengkap meliputi nama, NIK hingga hasil tes Covid-19. Derajat kejahatannya dobel,” ujar Sukamta kepada Gatra.com, Ahad (21/6).

Politisi PKS itu mengatakan sudah berulang kali mengingat kepada pemerintah agar tidak lengah dan memperkuat ketahanan siber di masa pandemi. “Saya berulang kali sudah ingatkan khususnya pemerintah sejak awal soal ketahanan siber saat aplikasi Zoom diretas dan data pelanggan Tokopedia serta Bukalapak diduga bocor beberapa waktu lalu, bahwa saat pandemi seperti ini ketika semua orang fokus kepada Covid-19, ada potensi celah bagi para penjahat untuk meningkatkan aksi kejahatan sibernya,” katanya.

Data BSSN mencatat adanya kenaikan serangan siber selama pandemi. Laporan IBM juga menunjukkan secara global terdapat kenaikan serangan siber hingga 6.000 % dalam tiga bulan terakhir. “Makanya kita jangan sampai lengah di situ. Ketahanan siber harus semakin diperkuat dalam masa pandemi seperti ini”.

Dirinya menyatakan meskipun RUU Pelindungan Data Pribadi dan RUU Keamanan dan Ketahanan Siber masih akan dibahas di DPR, pemerintah menurutnya masih mempunyai payung hukum yakni Peraturan Pemerintah Tentang Pelindungan Data Pribadi.

Kasus jual beli data di dark web menurutnya berpotensi melanggar Undang-Undang yang mengatur soal kerahasiaan data pasien. Di antaranya UU No. 44 Tahun 2009 tentang Rumah Sakit pasal 32 huruf i bahwa setiap pasien mempunyai hak mendapatkan privasi dan kerahasiaan penyakit yang diderita termasuk data-data medisnya.

Selanjutnya UU No. 36 Tahun 2009 Kesehatan Pasal 57 ayat (1) dan UU No. 14 Tahun 2008 tentang Keterbukaan Informasi Publik pasal 17 huruf h angka 2 juga mengatur hal yang sama yang pada intinya mengatur bahwa setiap orang berhak atas rahasia kondisi kesehatan pribadinya.

Dalam aspek peretasan, lanjut Sukamta, kasus itu melanggar UU No. 11 Tahun 2008 jo UU No. 19 tahun 2016 tentang perubahan UU ITE pasal 30 ayat 3. Bahwa setiap orang dilarang untuk melakukan akses secara ilegal kepada suatu sistem elektronik yang bukan hak dan kewenangannya.

“Jadi saya mendesak pemerintah, dalam hal ini Kementerian Kominfo, BSSN serta pihak-pihak terkait agar segera melakukan investigasi dan digital forensik untuk mengungkap kasus ini apakah benar dan jika benar bisa menghukum pelakunya dengan perangkat hukum yang sudah ada. Modus kejahatan ini tidak boleh dibiarkan agar tidak terulang lagi,” katanya.

Insiden kebocoran data yang berulang menurutnya telah menjadi alarm bagi pemerintah untuk tidak menolerir terjadinya kasus serupa. “Kominfo jangan hanya bilang aman-aman saja. Ini persoalan serius. Pemerintah daerah saja diminta untuk merahasiakan data pasien Covid-19, kok malah dalam kasus ini data pribadi dijual. Karenanya pemerintah dan swasta perlu untuk melakukan pengecekan dan penguatan ketahanan terhadap website dan aplikasi masing-masing,” tegasnya.

Sementara itu legislatif akan memperjuangkan pengesahan beleid terkait. “Sedangkan untuk jangka panjang, kami di DPR akan segera bahas dan selesaikan RUU Pelindungan Data Pribadi dan RUU Keamanan dan Ketahanan Siber untuk mengatur soal ini secara utuh, komprehensif dan tuntas, agar dapat menciptakan dunia digital dan siber yang ramah dan aman kepada para pemilik [subjek] data dan terciptanya ranah siber yang aman dengan aturan hukum yang jelas dan tegas,” ungkap wakil rakyat dari Daerah Istimewa Yogyakarta itu.