Dugaan Kebocoran 270 Juta Data Kependudukan dari BPJS, Pakar Sarankan Pemerintah Lakukan Digital Forensik
Ilustrasi (Foto: Unsplash)

Bagikan:

MEDAN – Pakar keamanan siber Pratama Persadha meminta agar semua pihak menunggu keterangan resmi apakah benar kebocoran 270 juta data warga Indonesia berasal dari BPJS Kesehatan.

Sembari memastikan adanya kemungkinan dilakukan digital forensik. “Bila di cek, data sample sebesar 240MB ini berisi nomor identitas kependudukan (NIK), nomor HP, alamat, alamat email, Nomor Pokok Wajib Pajak (NPWP), tempat tanggal lahir, jenis kelamin, jumlah tanggungan dan data pribadi lainnya yang bahkan si penyebar data mengklaim ada 20 juta data yang berisi foto,” ungkap Pratama dalam keterangannya, Jumat, 21 Mei.

Akun Kotz Mengaku Mempunyai 270 Juta Lebih Data

Chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) ini, mengatakan dalam file yang didownload tersebut ada data NOKA atau nomor kartu BPJS kesehatan. Menurut klaim pelaku, dirinya mempunyai data file sebanyak 272.788.202 juta penduduk.

Namun, Pratama menilai aneh bila akun Kotz mengaku mempunyai 270 juta lebih data serupa, padahal anggota BPJS kesehatan sendiri di akhir 2020 adalah 222 juta.

“Dari nomor BPJS Kesehatan yang ada di file bila dicek online ternyata datanya benar sama dengan nama yang ada di file. Jadi memang kemungkinan besar data tersebut berasal dari BPJS Kesehatan,” jelasnya.

Pratama menyebutkan, data dari file yang bocor dapat digunakan oleh pelaku kejahatan dengan melakukan phishing yang ditargetkan atau jenis serangan rekayasa sosial (Sosial Engineering).

"Walaupun didalam file tidak ditemukan data yang sangat sensitif seperti detail kartu kredit namun dengan beberapa data pribadi yang ada, bagi pelaku penjahat dunia maya sudah cukup untuk menyebabkan kerusakan dan ancaman nyata,” terang Pratama.

Lebih lanjut, Pratama menjelaskan, pelaku kejahatan dapat menggabungkan informasi yang ditemukan dalam file CSV yang bocor dengan pelanggaran data lain untuk membuat profil terperinci dari calon korban mereka seperti data dari kebocoran Tokopedia, Bhinneka, Bukalapak dan lainnya.

Dengan informasi seperti itu, kata dia, pelaku kejahatan dapat melakukan serangan phising dan social engineering yang jauh lebih meyakinkan bagi para korbannya.

“Yang jelas tidak ada sistem yang 100% aman dari ancaman peretasan maupun bentuk serangan siber lainnya. Karena sadar akan hal tersebut, maka perlu dibuat sistem yang terbaik dan dijalankan oleh orang-orang terbaik dan berkompeten agar selalu bisa melakukan pengamanan dengan standar yang tinggi,” jelas Pratama.

Pratama menambahkan, kejadian semacam ini harusnya tidak terjadi pada data yang dihimpun oleh negara.

"Sebaiknya, mulai saat ini seluruh instansi pemerintah wajib bekerjasama dengan BSSN untuk melakukan audit digital forensic dan mengetahui lubang-lubang keamanan mana saja yang ada," katanya.

Menurutnya, langkah ini sangat perlu dilakukan untuk menghindari pencurian data di masa yang akan datang. Pemerintah juga wajib melakukan pengujian sistem atau Penetration Test (Pentest) secara berkala kepada seluruh sistem lembaga pemerintahan.

Artikel ini pernah tayang lengkap di VOI.ID dengan judul: Data Pribadi Bocor dari BPJS, Pakar Sarankan Pemerintah Gandeng BSSN Audit Digital Forensik.

Selain dugaan kebocoran 270 juta data kependudukan dari BPJS, ikuti berita dalam dan luar negeri lainnya hanya di VOI, Waktunya Merevolusi Pemberitaan!