URtech

Pakar Sebut Kebocoran 279 Juta Data Penduduk Indonesia dari BPJS Kesehatan

Afid Ahman, Jumat, 21 Mei 2021 10.51 | Waktu baca 3 menit
WhatsApp ShareFacebook ShareTwitter ShareLinkedin Share
Pakar Sebut Kebocoran 279 Juta Data Penduduk Indonesia dari BPJS Kesehatan
Image: Ilustrasi keamanan siber. (Pixabay)

Jakarta - Sumber kebocoran 279 juta data penduduk Indonesia masih menjadi tanda tanya. Namun menurut pakar keamanan cyber kemungkinan besar kebocoran tersebut berasal dari BPJS Kesehatan.

"Bila dicek, data sampel sebesar 240MB ini berisi nomor identitas kependudukan (NIK), nomor HP, alamat, alamat email, Nomor Pokok Wajib Pajak (NPWP), tempat tanggal lahir, jenis kelamin, jumlah tanggungan dan data pribadi lainnya yang bahkan si penyebar data mengklaim ada 20 juta data yang berisi foto,” terang Pratama Persadha, Chairman Lembaga Riset Cyber CISSReC (Communication & Information System Security Research Center).

Dalam file yang di-download tersebut terdapat data NOKA atau nomor kartu BPJS kesehatan. Klaim pelaku, dirinya mempunyai data file sebanyak 272.788.202 juta penduduk. 

Baca Juga: Kominfo Pantau Dugaan Kebocoran Data Pribadi 279 Juta Penduduk Indonesia

Pratama menilai hal ini janggal, sebab anggota BPJS kesehatan sendiri di akhir 2020 adalah 222 juta. Hanya saja bila dicek online datanya sama.

"Dari nomor BPJS Kesehatan yang ada di file bila dicek online ternyata datanya benar sama dengan nama yang ada di file. Jadi memang kemungkinan besar data tersebut berasal dari BPJS Kesehatan," ujar Pratama.

Pratama mengkhawatirkan data yang bocor ini disalahgunakan pelaku kejahatan. Dengan informasi seperti itu, pelaku kejahatan dapat melakukan serangan phising dan social engineering yang jauh lebih meyakinkan bagi para korbannya.

Baca Juga: Imbas Kebocoran Data Denny Siregar, Telkomsel Digugat Rp 15 Triliun

"Data dari file yang bocor dapat digunakan oleh pelaku kejahatan. Dengan melakukan phishing yang ditargetkan atau jenis serangan rekayasa sosial (Social Engineering). Walaupun di dalam file tidak ditemukan data yang sangat sensitif seperti detail kartu kredit namun dengan beberapa data pribadi yang ada, maka bagi pelaku penjahat dunia maya sudah cukup untuk menyebabkan kerusakan dan ancaman nyata," terang Pratama.

"Yang jelas tidak ada sistem yang 100 persen aman dari ancaman peretasan maupun bentuk serangan siber lainnya. Karena sadar akan hal tersebut, maka perlu dibuat sistem yang terbaik dan dijalankan oleh orang-orang terbaik dan berkompeten agar selalu bisa melakukan pengamanan dengan standar yang tinggi," pungkasnya. 

Sebelumnya, Kepala Humas BPJS Kesehatan M. Iqbal Anas Ma'ruf, mengatakan pihaknya tengah melakukan penelusuran lebih lanjut untuk memastikan apakah data tersebut berasal dari BPJS Kesehatan.

Baca Juga: Aplikasi Ini Bisa Deteksi iPhone yang Diretas

"Saat ini kami sedang melakukan penelusuran lebih lanjut untuk memastikan apakah data tersebut berasal dari BPJS Kesehatan atau bukan. Kami sudah mengerahkan tim khusus untuk sesegera mungkin melacak dan menemukan sumbernya," ujar Iqbal.

Iqbal menegaskan bahwa BPJS Kesehatan konsisten memastikan keamanan data peserta BPJS Kesehatan dilindungi sebaik-baiknya. Dengan big data kompleks yang tersimpan di server mereka memiliki sistem pengamanan data yang ketat dan berlapis sebagai upaya menjamin kerahasiaan data tersebut, termasuk di dalamnya data peserta JKN-KIS. 

"Di samping itu, secara rutin kami juga melakukan koordinasi dengan pihak-pihak terkait untuk memberikan perlindungan data yang lebih maksimal," pungkas Iqbal.

Komentar
paper plane

Berita Terkait
    Berita Terkait