Data Warga Indonesia yang Bocor Kemungkinan Besar dari BPJS Kesehatan
- Unsplash
VIVA – Jagat dunia maya kembali ramai menjadi perbincangan soal data milik 279 juta penduduk Indonesia bocor dan diperjualbelikan di raidforum yang dicurigai berasal dari BPJS Kesehatan. Data tersebut mencakup nomor KTP, gaji, nomor telepon, alamat dan email, bahkan data orang yang sudah meninggal juga terdapat di dalamnya.
Pakar keamanan siber Pratama Persadha menyebut dokumen tersebut dibagikan sejak 12 Mei 2021, dan dalam sepekan sudah ramai menjadi perhatian publik. Benar tidaknya itu adalah data BPJS Kesehatan, menurut dia, publik masih harus menunggu keterangan resmi sembari melakukan digital forensik.
"Kalau di cek, data sampel sebesar 240MB ini berisi nomor identitas kependudukan (NIK), nomor HP, alamat, alamat email, Nomor Pokok Wajib Pajak (NPWP), tempat tanggal lahir, jenis kelamin, jumlah tanggungan dan data pribadi lainnya. Bahkan, si penyebar data mengklaim ada 20 juta data yang berisi foto,” kata dia, Jumat, 21 Mei 2021.
Dalam dokumen yang di-download tersebut ada data NOKA atau nomor kartu BPJS Kesehatan. Menurut klaim pelaku dirinya memiliki data file sebanyak 272.788.202 juta penduduk Indonesia. Pratama melihat ini sesuatu yang aneh karena jumlah anggota BPJS Kesehatan sampai akhir 2020 adalah 222 juta orang.
“Dari nomor BPJS Kesehatan yang ada di dokumen, bila dicek online ternyata datanya benar sama dengan nama yang ada di dokumen yang bocor itu. Jadi, memang kemungkinan besar data-data ini berasal dari BPJS Kesehatan,” tegas Pratama.
Ia menambahkan jika data dari dokumen yang bocor dapat digunakan oleh pelaku kejahatan dengan cara phishing yang ditargetkan atau jenis serangan rekayasa sosial (social engineering).
Kendati didalam dokumen tidak ditemukan data yang sangat sensitif seperti detail kartu kredit, namun dengan beberapa data pribadi yang ada maka pelaku bisa menyebabkan kerusakan dan ancaman nyata.
Sebelumnya, Kepala Humas BPJS Kesehatan Iqbal Anas Ma'ruf mengatakan bahwa mereka tengah melakukan penelusuran lebih lanjut untuk memastikan apakah data tersebut berasal dari BPJS Kesehatan atau bukan. "Kami sudah mengerahkan tim khusus untuk sesegera mungkin melacak dan menemukan sumbernya," ungkapnya.
Iqbal melanjutkan, BPJS Kesehatan konsisten memastikan keamanan data peserta fengan big data kompleks yang tersimpan di server. Mereka mengklaim memiliki sistem pengamanan data yang ketat dan berlapis sebagai upaya menjamin kerahasiaan data, termasuk di dalamnya data peserta JKN-KIS.
