Technologue.id, Jakarta - Aksi peretasan yang membongkar data pasien di Indonesia menghebohkan publik. Pasalnya, penjualan data pasien melalui sebuah forum itu berisikan kumpulan informasi pribadi sebesar 720 Gigabytes. Data yang tersebar itu berasal dari 6 juta pasien.
Peretas mengklaim bahwa data-data tersebut diambil dari server terpusat Kementerian Kesehatan RI.
Basis data yang dijualnya itu diunggah pada Rabu (5 Januari) pada pukul 04.23 dengan judul "Indonesia-Medical Patients Information 720 GB Documents and 6M database."
Untuk mengetahui kronologi aksi peretasan ini, berikut wawancara Cyberthreat.id dengan peretas melalui pesan Telegram yang dikutip Technologue.id, Jumat (7/1/2022).
Baca Juga:
6 Juta Data Pasien di Server Kemenkes Bocor!
Cyberthreat.id menghubungi peretas pada pukul 09.30 WIB namun dibalas dua jam kemudian.
Dalam pesan instan itu, peretas menegaskan bahwa data pasien yang bocor benar-benar diambil dari server Kemenkes RI.
"Iya, benar," tandasnya.
Yang mengejutkan, Ia mengungkap bahwa database 720 GB tersebut didapat dari koneksi ke komputer lokal pegawai Kemenkes.
"Bukan, saya bukan [orang dalam maupun vendor, red]. Saya hanya mengeksploitasi satu orang pegawai," tutur peretas.
Namun Ia tak menjelaskan seperti apa eksploitasi yang dilakukan. Apakah ia melakukan email phishing untuk mendapatkan kredensial akun atau hal lain, tak ada penjelasan soal itu. Umumnya, dalam sebuah peretasan yang mengeksploitasi manusia, jika tidak melalui phishing, bisa melalui unduhan malware, dan yang paling besar peluangnya ialah kerja sama dengan orang dalam.
Lebih lanjut, peretas mengatakan perlu waktu berbulan-bulan untuk mengeksploitasi komputer dari pegawai Kemenkes tersebut.
"Saya kira butuh waktu empat bulan," ucapnya.
Di sisi lain, saat diminta menunjukkan bukti peretasan dari server Kemenkes, Ia menolak. Alasannya, pihak Kemenkes telah memblokir akses koneksi yang semula dia peroleh.
"Ya, terserah, sobat. Saya tidak bisa. Mereka telah memotong "my magic"," kata dia.
"Saya tidak yakin itu karena firewall atau orang menyebalkan (shitty) menemukan "my magic"," imbuhnya.
Baca Juga:
Kominfo Selidiki Dugaan Kebocoran Data Pasien di Server Kemenkes
Di Raidforums, peretas membeberkan harga jual seluruh database pasien tersebut. Harganya sangat fantastis.
"Harga tertinggi saya US$150.000 (sekitar Rp 2 miliar) untuk seluruhnya dan akan dijual ke satu orang saja," tutur peretas.
Begitu Ia memasang "dagangan" tersebut, sudah ada puluhan orang yang menghubungi. Entah sekedar penasaran atau memang tertarik membeli.
"Saya tidak menghitungnya, mungkin 30-40 orang.Jika mereka melakukan negosiasi, saya akan menjual dua atau tiga orang," ungkapnya.
Di akhir obrolan, peretas bersikap seolah-olah tidak cemas bila pihak kepolisian berhasil menemukan keberadaannya lalu menangkapnya.