Misteri Bocornya Data BPJS Kesehatan, Siapa Bermain? Diretas atau Oknum Internal Terlibat?
Dedy menyampaikan, data itu diduga kuat berasal dari BPJS karena sejumlah data yang dibocorkan Kotz terkumpul nomor kartu peserta BPJS, kode kantor
lihat foto
"Hayoloh kenapa ga rame ini data 279 juta penduduk indonesia bocor dan dijual dan bahkan data orang yg udah meninggal, kira - kira dari instansi mana?," tulis @ndagels.
Pihak BPJS Kesehatan, melalui Kepala Humas BPJS Kesehatan, Iqbal Anas mengatakan, sedang menelusuri untuk memastikan kebenaran sumber data berasal dari BPJS Keseatan.
"Kami sudah mengerahkan tim khusus untuk sesegera mungkin melacak dan menemukan sumbernya," katanya, Kamis (20/5/2021).
Masih Misteri
Geger bocornya 279 juta data penduduk Indonesia yang dijual murah masih menjadi misteri.
Data penting itu diduga berisi informasi nomor ponsel, alamat, id BPJS hingga nominal gaji dari setiap penduduk.
Sontak hal ini membuat jagat media sosial kembali ramai dan mempertanyakan seberapa kuat keamanan perlindungan data penduduk Indonesia.
Data yang bocor dan dijual di raidforums.com itu diduga berasal dari kebocoran salah satu instansi pemerintah, yaitu BPJS Kesehatan
Pakar keamanan siber Pratama Persadha mengatakan, perihal benar tidaknya data itu adalah BPJS Kesehatan, sebaiknya menunggu keterangan resmi dari pihak terkait sambil dilakukan pemeriksaan digital forensik.
"Bila dicek, data sample sebesar 240MB ini berisi nomor identitas kependudukan (NIK), nomor HP, alamat, alamat e-mail, Nomor Pokok Wajib Pajak (NPWP), tempat tanggal lahir, jenis kelamin, jumlah tanggungan dan data pribadi lainnya yang bahkan si penyebar data mengklaim ada 20 juta data yang berisi foto,” terang Pratama yang juga menjadi Chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) ini melalui keterangannya, Jumat (21/5/2021).
Pratama menduga, ada kejanggalan dalam file yang diunduh oleh peretas terdapat data NOKA atau nomor kartu BPJS kesehatan. Sebab, pelaku mengklaim bahwa ia mempunyai data file sebanyak 272.788.202 juta penduduk.
Baca juga: Provinsi Jambi Termasuk dalam Daftar Wilayah di Indonesia yang dapat Saksikan Gerhana Bulan Total
Melihat hal ini, Pratama merasa heran karena akun Kotz mengaku mempunyai 270 juta lebih data serupa, sementara anggota BPJS kesehatan sendiri di akhir 2020 adalah 222 juta.
"Dari nomor BPJS Kesehatan yang ada di file bila dicek online ternyata datanya benar sama dengan nama yang ada di file. Tapi pelaku mengklaim punya data 270 juta, sedangkan data terakhir BPJS hanya 222 Juta. Jadi memang kemungkinan besar data tersebut berasal dari BPJS Kesehatan," jelasnya.
Kebocoran data tersebut menurut Pratama diduga dilakukan dengan cara phishing yang ditargetkan atau jenis serangan rekayasa sosial (sosial engineering). Sehingga semakin banyak yang mengakses, peretas semakin mudah pula mencuri data tersebut.
"Dugaan terkuat dilakukan melalui phising. Walaupun di dalam file yang diklaim peretas tidak ditemukan data yang sangat sensitif seperti detail kartu kredit, namun masyarakat harus waspada beberapa data pribadi yang ada. Karena bisa saja pelaku berniat menyalahgunakan data di dunia maya yang merugikan si pemilik data asli," jelas Pratama.
Revisi UU Perlindungan Data
