Kaspersky Ingatkan Potensi Peretasan Data Distribusi Vaksin Covid-19

2 min read


Perusahaan keamanan siber asal Rusia, Kaspersky menyatakan bahwa data distribusi vaksin Covid-19 dapat menjadi sasaran empuk peretasan pada 2021. Pakar informasi dan teknologi (IT) lainnya menilai banyaknya data bernilai tinggi yang dikelola terkait vaksin dapat menjadi sebab peretasan.

Peneliti keamanan siber dari Communication Information System Security Research Center (CISSReC) Pratama Persadha mengatakan, sejak 2020 sektor kesehatan dan farmasi memang menjadi target teratas peretasan. Sebab, pandemi Covid-19 membuat sektor kesehatan dan farmasi menjadi sektor yang sangat strategis di seluruh dunia. 

Para peretas berupaya mencuri data pasien, data obat, data riset dan data penting lainnya. Nilai jualnya pun di pasar semakin meningkat. Berdasarkan data Kaspersky, informasi berupa catatan medis bisa dibanderol US$ 40-US$ 60 atau Rp 565 ribu-Rp 849 ribu di forum peretas atau dark web.

Pada 2021, bertambah lagi data yang menjadi incaran peretas, yakni data vaksin Covid-19. Pratama mengatakan, data yang bisa menjadi incaran peretas adalah data pendistribusian maupun data pasca-vaksinasi.

“Ada potensi peretasan dengan target mengambil data vaksin dan riset pihak lain,” katanya kepada Katadata.co.id, Kamis (7/1).

Organisasi yang menjadi sasaran bisa jadi perusahaan terkait pendistribusian vaksin maupun pemerintah. Motif peretasan bisa karena finansial maupun politik.

Apalagi, di Indonesia proses pendistribusian vaksin Covid-19 juga dibantu aplikasi yang dirilis Pemerintah yakni PeduliLindungi. Masyarakat akan mendapatkan short message service (SMS) untuk pengecekan penerima vaksin tersebut.

Pratama mengatakan, yang perlu diperhatikan oleh otoritas adalah bagaimana proses pembagian vaksin dengan bantuan aplikasi PeduliLindungi bisa berjalan lancar. 

Penggunaan teknologi, salah satunya melalui aplikasi dalam menanggulangi pandemi memang diperlukan. “Namun karena ini menggunakan teknologi yang selalu terbuka peluang diretas, pemerintah harus menjadikan keamanan aplikasi sebagai perhatian serius,” katanya.

Pemerintah juga menurutnya perlu menyiapkan sistem keamanan data khususnya data vaksin, karena datanya yang disimpan dan dikelola akan sangat banyak.

Berikut adalah Databoks penerima vaksin Covid-19: 

Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya mengaku sepakat dengan Pratama. Menurutnya, sebaiknya ada standar penanganan data yang baik dari pemerintah khusus untuk sektor kesehatan.

“Harusnya tidak sembarang organisasi diperbolehkan mengurus data kesehatan tanpa memastikan bahwa mereka memang sudah mampu mengelola dan mengamankan data dengan baik,” ujarnya kepada Katadata.co.id, pada Kamis (7/1).

Sebelumnya Kaspersky telah membuat daftar isu yang harus diperhatikan pada 2021 di kawasan Asia Tenggara terkait serangan siber, salah satunya ada isu kesehatan. Selain kesehatan, ada juga potensi serangan siber pada perkembangan teknologi internet generasi kelima atau 5G, pemilihan umum (pemilu), dan perkembangan teknologi komputasi awan (cloud).

Untuk sektor kesehatan, Kaspersky memprediksi adanya potensi serangan siber pada vaksin Covid-19. Hal itu didorong oleh beberapa negara yang berencana melakukan distribusi vaksin tahun ini.

“Ini berarti semakin banyak data pasien yang berada di dunia daring sekaligus peningkatan permukaan serangan di seluruh sektor kesehatan,” dikutip dari laporan Kaspersky pada Senin (4/1) lalu.

Peneliti Keamanan untuk Tim Riset dan Analisis Global (GReAT ) Asia Pasifik di Kaspersky Muhammad Umair mengatakan, pelaku kejahatan siber akan memanfaatkan ketakutan orang-orang terhadap Covid-19 dan memanfaatkan perawatan kesehatan sebagai kedok berbagai serangan. 

“Pada 2020 telah terlihat adopsi teknologi yang tak tertandingi dan peningkatan permukaan serangan yang penuh persiapan sehingga berpotensi besar untuk berhasil,” katanya pada Senin (4/1).

Di Indonesia, pada tahun lalu sebanyak 230 ribu data pasien terinfeksi Covid-19 di Indonesia bahkan dikabarkan bocor dan dijual di dark web.

Kabar bahwa 230 ribu data pasien terinfeksi Covid-19 bocor pertama kali diungkap dari forum dark web RapidForums. Akun bernama Database Shopping menawarkan sejumlah data pasien corona, mulai dari nama, status kewarganegaraan, tanggal lahir, umur, nomor telepon, alamat rumah, dan Nomor Induk Kependudukan. Selain itu, terdapat data alamat hasil tes corona, gejala, tanggal mulai sakit, dan tanggal pemeriksaan.

Meski begitu, Menteri Kominfo Johnny G Plate menegaskan bahwa data yang dikelola oleh pemerintah terkait penanganan virus corona tetap aman. “Saya konfirmasi dari sisi pusat data, komputasi awan (cloud computing), dan interpropabilitas yang ada di Kominfo aman,” ujarnya beberapa waktu lalu.

Hal itu diketahui setelah Kominfo berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN). Sebab, BSSN mempunyai wewenang terkait keamanan data. Secara khusus, BSSN juga membersihkan data terkait pandemi corona, sebelum masuk ke dashboard Kementerian Kesehatan (Kemenkes). 

 

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *