Pakar: Kebocoran 279 Juta Data Penduduk Indonesia Kemungkinan Besar dari BPJS Kesehatan

Pratama menilai data dari file yang bocor dapat disalahgunakan oleh pelaku kejahatan, dengan melakukan phishing yang ditargetkan atau jenis serangan rekayasa sosial (sosial engineering).

"Walaupun di dalam file tidak ditemukan data yang sangat sensitif seperti detail kartu kredit, namun dengan beberapa data pribadi yang ada, maka bagi pelaku penjahat dunia maya sudah cukup untuk menyebabkan kerusakan dan ancaman nyata," terang Pratama.

Dijelaskan olehnya, pelaku kejahatan dapat menggabungkan informasi yang ditemukan dalam file CSV yang bocor dengan pelanggaran data lain untuk membuat profil terperinci dari calon korban mereka, seperti data dari kebocoran Tokopedia, Bhinneka, Bukalapak dan lainnya.

Dengan informasi seperti itu, pelaku kejahatan dapat melakukan serangan phising dan social engineering yang jauh lebih meyakinkan bagi para korbannya.

"Yang jelas tidak ada sistem yang 100 persen aman dari ancaman peretasan maupun bentuk serangan siber lainnya. Karena sadar akan hal tersebut, maka perlu dibuat sistem yang terbaik dan dijalankan oleh orang-orang terbaik dan berkompeten agar selalu bisa melakukan pengamanan dengan standar yang tinggi," tegas Pratama. 

Ditambahkan olehnya, kejadian semacam ini harusnya tidak terjadi pada data yang dihimpun oleh negara. Sebaiknya mulai saat ini seluruh instansi pemerintah wajib bekerja sama dengan BSSN untuk melakukan audit digital forensik dan mengetahui lubang-lubang keamanan mana saja yang ada.

Langkah ini sangat perlu dilakukan untuk menghindari pencurian data di masa yang akan datang.

"Pemerintah juga wajib melakukan pengujian sistem atau Penetration Test (Pentest) secara berkala kepada seluruh sistem lembaga pemerintahan. Ini sebagai langkah preventif sehingga dari awal dapat ditemukan kelemahan yang harus diperbaiki segera," jelasnya.

Menurut Pratama, pemguatan sistem dan SDM harus ditingkatkan, adopsi teknologi utamanya untuk pengamanan data juga perlu dilakukan. Indonesia sendiri masih dianggap rawan peretasan karena memang kesadaran keamanan siber masih rendah.

Yang terpenting dibutuhkan UU PDP yang isinya tegas dan ketat seperti di Eropa. Ini menjadi faktor utama, banyak peretasan besar di Tanah Air yang menyasar pencurian data pribadi.

"Prinsipnya, memang data pribadi ini menjadi incaran banyak orang. Sangat berbahaya bila benar data ini bocor dari BPJS. Karena datanya valid dan bisa digunakan sebagai bahan baku kejahatan digital, terutama kejahatan perbankan. Dari data ini bisa digunakan pelaku kejahatan untuk membuat KTP palsu dan kemudian menjebol rekening korban," pungkasnya.

Tentu kita tidak ingin kejadian ini berulang, karena itu UU PDP sangat diperlukan kehadirannya, asalkan mempunyai pasal yang benar-benar kuat dan bertujuan mengamankan data masyarakat.

Tekno Liputan6.com mengkonfirmasi kepada pihak BPJS Kesehatan terkait dugaan kebocoran data ini.

Kepala Humas BPJS Kesehatan, M Iqbal Anas Ma'ruf, menyebut BPJS Kesehatan tengah melakukan penelusuran untuk memastikan apakah data yang diduga bocor berasal dari sistemnya.

"Saat ini kami sedang melakukan penelusuran lebih lanjut untuk memastikan apakah data tersebut berasal dari BPJS Kesehatan atau bukan," katanya ketika dihubungi Kamis (20/5/2021).

Iqbal lebih lanjut mengatakan, pihaknya mengerahkan tim khusus untuk melakukan pelacakan dan sesegera mungkin menemukan sumbernya.

Kendati demikian, Iqbal juga menegaskan BPJS Kesehatan konsisten memastikan keamanan data peserta BPJS Kesehatan dan melindungi data dengan sebaik-baiknya.

"Dengan big data kompleks yang tersimpan di server kami, kami memiliki sistem pengamanan data yang ketat dan berlapis sebagai upaya menjamin kerahasiaan data tersebut, termasuk di dalamnya data peserta JKN-KIS," katanya.

Iqbal juga menyebut, secara rutin pihaknya berkoordinasi dengan pihak-pihak terkait guna memberikan perlindungan data yang lebih maksimal.

Sebelumnya, dilaporkan data milik 279 juta penduduk Indonesia diduga bocor dan dijual di forum online. Informasi ini berdasarkan sebuah cuitan dari akun Twitter @ndagels dan @nuicemedia yang diunggah Kamis, (20/5/2021).

Dalam cuitannya, akun tersebut mengatakan data 279 juta penduduk Indonesia bocor dan dijual, termasuk data orang yang telah meninggal dunia.

Dalam screenshot penjualan data yang dicuitkan, data penduduk Indonesia yang bocor meliputi nomor identitas kependudukan (NIK), nomor telepon, alamat, alamat email, Nomor Pokok Wajib Pajak (NPWP), dan data pribadi lainnya. Kendati demikian, dari data yang bocor, disebutkan bahwa tidak ada password di dalamnya.

Berdasarkan informasi, pemilik data menjual kumpulan data ini dengan harga 0,15 bitcoin atau setara Rp 87 juta.

(Tin/Isk)