recode.ID – Ditengah pandemi wabah virus corona yang hingga saat ini masih belum berakhir, kabar mengejutkan datang dari dunia underground, dimana ada ratusan ribu data warga Indonesia yang melakukan tes COVID-19 bocor di internet.
Setelah sebelumnya ramai kebocoran data pengguna Tokopedia serta Bhinneka, kini giliran data pasien tes COVID-19 warga Indonesia yang bocor dan di pajang di forum internet.
Sama seperti kasus yang menimpa Tokopedia maupun Bhinneka, informasi kebocoran data tes COVID-19 warga Indonesia ini juga di pampang di forum hacker RaidForums.
Peretas yang diketahui memajang informasi ini sejak Kamis 18 Juni 2020 lalu. Diketahui ada lebih dari 230 ribu data pasien tes COVID-19 warga Indonesia yang dipajang di forum tersebut.
Melihat lampiran screenshoot yang ditampilkan oleh peretas, nampaknya oknum peretas tersebut berhasil melakukan dump database pada website yang menyimpan data hasil tes pasien COVID-19 warga Indonesia.
Dari tampilan database MYSQL yang diunggah peretas, kemungkinan pencurian database ini dengan menggunakan teknik SQL Injection. Sebuah teknik hacking yang cukup lama namun masih cukup ampuh untuk menembus sebuah sistem website.
Meski demikian, belum diketahui website mana yang jadi target dan korban peretasan kali ini. Apakah website covid19, website kementrian kesehatan atau website lainnya yang memuat data tes tersebut.
Informasi yang ditampilkan mulai dari nama, tanggal laporan, alamat lengkap, kondisi kesehatan, tanggal ambil sampel, riwayat kontak, tanggal mulai sakit, hingga tanggal pemeriksaan berada di basis data itu.
User forum yang menamakan dirinya Database Shopping tersebut berniat menjual data-data tersebut kepada siapa saja yang tertarik, meski pelaku tidak mencantumkan harganya.
Dari riwayat penulusuran di forum tersebut, akun Database Shopping sendiri merupakan user yang baru bergabung pada bulan lalu. Ia cukup aktif diforum dengan tingkap reputasi sebesar 30 dan memiliki 60 post dan 20 thread di RaidForums.
Tanggapan Kemkominfo Terkait Data Tes COVID-19 yang Bocor
Sementara itu, Kementrian Komunikasi dan Informatika sejauh ini masih belum mengeluarkan pernyataan resmi terkait aksi peretasan tersebut.
Seperti dikutip dari laman CNN Indonesia, Menteri Komunikasi dan Informatika (Menkominfo) Johnny G. Plate hingga saat ini masih belum memberikan respons terkait aksi hacker tersebut.
(andra/rcd)