Rapat dengan Komisi I, BSSN Jelaskan Data Pasien COVID Bocor-Dijual Dark Web

Zunita Putri - detikNews
Kamis, 20 Jan 2022 12:18 WIB
Kepala BSSN Hinsa Siburian dalam rapat di Komisi I DPR soal anggaran 2022, kompleks parlemen, Kamis (26/8/2021).
Kepala BSSN Hinsa Siburian (Screenshot kanal YouTube Komisi I DPR)
Jakarta -

Data pasien COVID-19 milik Kemenkes RI diduga bocor dan diperjualbelikan di forum gelap. BSSN menegaskan data yang bocor itu bukanlah data dari PeduliLindungi.

"Ini kami laporkan ini agak ramai memang, kemarin datanya Kementerian Kesehatan itu bocor atau kita lihat diperjualbelikan di dark web. Jadi memang banyak pertanyaan itu PeduliLindungi atau tidak? Jadi yang bocor itu bukan PeduliLindungi," ujar Kepala BSSN Hinsa Siburian dalam rapat dengan Komisi I DPR, Kamis (20/1/2022).

Hinsa tidak menjelaskan data yang bocor itu dari mana. Namun, dia menyebut Dirjen di Kemenkes itu memiliki sistem penyimpan data pasien tersebut, data di Dirjen Kemenkes itu yang belum masuk ke BSSN.

"Jadi rupanya di kementerian itu, masing-masing dirjen itu punya sendiri sistemnya. Jadi kemarin itu, itu belum masuk ke BSSN. Jadi karena kita fokus untuk amankan PeduliLindungi," lanjutnya.

Hinsa pun menjelaskan apa saja peran BSSN dalam melindungi aplikasi PeduliLindungi. Berikut rinciannya:

1. Menilai keamanan dan menyusun rancangan pengamanan data, pada tanggal 23 sampai 26 agustus 2021, BSSN melakukan penilaian keamanan security asesmen pada aplikasi PeduliLindungi, Silacak, Hicare dan New All Record Kemenkes, serta menyusun rancangan pengamanan data dan aplikasi terkait COVID.

2. Monitoring kerja sistem keamanan bersama dengan kementerian kemenko, PT Telkom, PT Lintas Arta, melakukan monitoring kinerja sistem keamanan, baik dari sisi infrastruktur maupun dari sisi aplikasi melalui pengguna dashboard berbagi pakai.

3. Merekomendasikan implementasi teknik keamanan, merekomendasikan kepada Kementerian kominfo dan Kemenkes untuk mengimplementasikan teknik keamanan aplikasi berbasis web, dan jaringan pada aplikasi PeduliLindungi dalam upaya menangkal serangan yang mungkin terjadi.

4. Monitoring anomali traffic, melaksanakan anomali traffic terhadap aplikasi PeduliLindungi yang disimpan pada pusat data nasional sementara Kementerian Kominfo. Menjadi fokus BSSN juga, BSSN memasang sensor sehingga PeduliLindungi bisa kita monitor dari aragunan, dari pusat operasi keamanan siber.

5. Melakukan uji kelayakan, kelaikan pada tanggal 17 sampai 24 September 2021. BSSN melakukan uji kelaikan dengan hasil Telkom dapat menggunakan backup cloud bagi aplikasi PeduliLindungi dengan menindaklanjuti rekomendasi keamanan oleh BSSN.

6. Menyimpan data cadang, BSSN menyimpan 2,98 juta data terkait COVID-19 dan menyimpan data tersebut di BSSN Ragunan.

Setelah memaparkan hal ini, rapat dilanjutkan dengan tanya-jawab antara BSSN dan Komisi I. Namun, rapat tanya-jawab itu berlangsung tertutup.

Diketahui, data pasien COVID-19 milik Kemenkes RI diduga bocor. Data tersebut bocor dan dijual di forum gelap pada situs Reddit.

Salah seorang pengguna Twitter, @ibnux, mengunggah tangkapan layar forum gelap dalam website Reddit tersebut. Dilihat detikcom, Kamis (6/1), tampak akun dalam forum gelap tersebut menulis 'New database breach at Kemenkes?'.

Tertera keterangan 720 GB database dan 6 juta database beserta hasil ECG lab dan radiologi yang sudah di-scan milik pasien. Kemudian tertera juga keterangan 'Warning sample contain extreme NSFW medical image procces at your risk'.

Juru bicara vaksinasi COVID-19 Kemenkes RI Siti Nadia Tarmizi merespons. Dia mengatakan info tersebut sedang ditelusuri. "Masih ditelusuri," kata Siti saat dimintai konfirmasi, Kamis (6/1).

(zap/dwia)