Kebocoran Data BPJS Kesehatan Masih Misteri, Kominfo Segera Panggil Direksi BPJS
Kepastian itu berdasarkan temuan satu juta sampel data yang dibagikan secara gratis oleh akun bernama Kotz di Raid Forums.
lihat foto
Tsunami Data
Ketua Komisi II DPR RI Ahmad Doli Kurnia, terkait bocornya 279 juta data penduduk Indonesia, dapat diibaratkan tengah terjadi tsunami kebocoran data di tanah air.
"Kalau informasi itu benar, ini bukan hanya bencana, tetapi tsunami data," ujar Doli, ketika dihubungi Tribunnews.com, Jumat 21 Mei 2021.
Politikus Golkar itu menegaskan, harus dicari tahu apa penyebab dan siapa yang bertanggung jawab atas kebocoran data tersebut. Doli sendiri mengatakan akan mengkonfirmasi hal ini ke pihak-pihak terkait.
"Tentu kita harus mencari tahu penyebab dan siapa yang bertanggung jawab atas kebocoran itu. Sesegera mungkin kami akan konfirmasi ke beberapa pihak terkait," jelasnya.
Untuk saat ini, dia sudah mengkonfirmasi bahwa kebocoran data bukan berasal dari Kemendagri. Namun Doli akan kembali memastikannya kepada Menteri Dalam Negeri Tito Karnavian saat rapat kerja dengan Komisi II DPR RI.
Masih Misteri
Geger bocornya 279 juta data penduduk Indonesia yang dijual murah masih menjadi misteri. Data penting itu diduga berisi informasi nomor ponsel, alamat, id BPJS hingga nominal gaji dari setiap penduduk.
Sontak hal ini membuat jagat media sosial kembali ramai dan mempertanyakan seberapa kuat keamanan perlindungan data penduduk Indonesia.
Data yang bocor dan dijual di raidforums.com itu diduga berasal dari kebocoran salah satu instansi pemerintah, yaitu BPJS. Pakar keamanan siber Pratama Persadha mengatakan, perihal benar tidaknya data itu adalah BPJS Kesehatan, sebaiknya menunggu keterangan resmi dari pihak terkait sambil dilakukan pemeriksaan digital forensik.
"Bila dicek, data sample sebesar 240MB ini berisi nomor identitas kependudukan (NIK), nomor HP, alamat, alamat e-mail, Nomor Pokok Wajib Pajak (NPWP), tempat tanggal lahir, jenis kelamin, jumlah tanggungan dan data pribadi lainnya yang bahkan si penyebar data mengklaim ada 20 juta data yang berisi foto,” terang Pratama yang juga menjadi Chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) ini melalui keterangannya, Jumat 21 Mei 2021.
Pratama menduga, ada kejanggalan dalam file yang diunduh oleh peretas terdapat data NOKA atau nomor kartu BPJS kesehatan. Sebab, pelaku mengklaim bahwa ia mempunyai data file sebanyak 272.788.202 juta penduduk.
Melihat hal ini, Pratama merasa heran karena akun Kotz mengaku mempunyai 270 juta lebih data serupa, sementara anggota BPJS kesehatan sendiri di akhir 2020 adalah 222 juta.
"Dari nomor BPJS Kesehatan yang ada di file bila dicek online ternyata datanya benar sama dengan nama yang ada di file. Tapi pelaku mengklaim punya data 270 juta, sedangkan data terakhir BPJS hanya 222 Juta. Jadi memang kemungkinan besar data tersebut berasal dari BPJS Kesehatan," jelasnya.
Kebocoran data tersebut menurut Pratama diduga dilakukan dengan cara phishing yang ditargetkan atau jenis serangan rekayasa sosial (sosial engineering). Sehingga semakin banyak yang mengakses, peretas semakin mudah pula mencuri data tersebut.
