Se sospecha que los datos personales de los pacientes de Covid-19, que el gobierno ha guardado y mantenido en secreto, se han filtrado a partes irresponsables. También se sabe que los datos han sido vendidos en internet. Un hacker anónimo afirmó tener 231.636 datos personales de pacientes con Covid-19. También vendió los datos a un mercado negro en un sitio clandestino.
De la venta de los datos personales del paciente de Covid-19, afirmó haber recibido USD 300 o alrededor de Rp 4,5 millones. Además, el sitio donde lo vende es el mismo sitio clandestino cuando un hacker vendió datos de usuarios de Tokopedia que también se filtraron hace algún tiempo.
En los datos personales, el pirata informático explicó parte de la información que logró obtener, es decir, en forma de nombres, números de teléfono, direcciones, resultados de exámenes médicos al hospital donde el paciente recibió tratamiento. Como prueba sólida, también mostró una muestra de los datos que había robado. Hay datos sobre 7 ciudadanos indonesios (WNI) y 3 ciudadanos extranjeros (WNA) que están siendo tratados en un hospital de Bali.
El gobierno, a través del vocero del grupo de trabajo Covid19, Achmad Yurianto, no brindó información detallada sobre cómo se podrían filtrar datos personales a manos de irresponsables. También dijo que dejaría el caso por completo en manos de la policía.
Mientras tanto, la Agencia Nacional de Cibernética y Cripto (BSSN) aseguró que no hubo fugas de datos de pacientes con Covid-19, como resultado de errores técnicos de seguridad del centro de datos o errores del sistema. También asegura que no haya acceso no autorizado que resulte en una fuga de datos.
Sin embargo, su partido será más activo en la comunicación y colaboración con elementos del gobierno central a los gobiernos locales, para asegurar los datos relacionados con el manejo del brote pandémico.
También explicó que el acceso no autorizado a un sistema electrónico es un acto que viola la ley. Esto viola el artículo 46 inciso 2 de la Ley 11 de 2008 en materia de ITE. La amenaza es una pena máxima de prisión de 7 años y una multa de 700 millones de IDR.
