Baca tanpa iklan
TRIBUNNEWSMAKER.COM - Inilah deretan fakta mengenai kebocoran data penduduk yang berasal dari laman BPJS Kesehatan.
Jumlah data penduduk yang diduga bocor itu sebanyak 279 juta.
Data yang diklaim milik penduduk Indonesia itu dijual di sebuah forum online bernama Raid Forums.
Sebagaimana dikutip Tribunnewsmaker.com dari TribunJabar 5 Fakta Kebocoran Data Penduduk, Berpotensi Pembobolan Rekening Bank, Ini Penjelasan BPJS Kesehatan, berikut ini lima fakta mengenai dugaan kebocoran data.
1. Viral di Media Sosial
Informasi kebocoran data berawal dari sebuah unggahan di Twitter, Kamis (20/5/2021) oleh akun @ndagels.
Melalui twit viral itu, disebutkan bahwa data penduduk yang bocor ini dijual ke forum online Raid Forums oleh seorang member bernama samaran Kotz.
Kotz menyebut bahwa data tersebut berisi NIK, nomor ponsel, email, alamat, dan gaji.
Data tersebut termasuk penduduk Indonesia yang telah meninggal.
Baca juga: HEBOH Data Penduduk Indonesia Bocor di Situs Online, Kominfo Panggil BPJS Kesehatan, Ada Fakta Baru
Baca juga: Cara Pencairan JHT BPJS Ketenagakerjaan Online, Registrasi di antrian.bpjsketenagakerjaan.go.id
2. Paparan Ahli IT
Apa bahayanya bila data penduduk tersebut benar berasal dari laman resmi pemerintah yang dibobol?
Dikutip dari Kompas.com, pemerhati keamanan siber sekaligus staf engagement and learning specialist di Engage Media Yerry Niko Borang mengatakan pembobolan data semacam ini menggunakan website sebagai pintu untuk menerobos database.
Melalui website, database yang tersimpan dalam server akan dibobol.
"Ini yang jelas bukan hanya mencuri dari halaman web. Biasanya itu hanya sebagai jalan masuk untuk menerobos database yang tersimpan di dalam server," jelas Yerry, saat dihubungi Kompas.com, Jumat (21/5/2021).
Masalah mengapa bisa sampai dibobol, Yerry mengatakan perlu evaluasi dan investigasi mendalam.
Terkait faktor penyebab bocor data ini bisa berbagai macam.
Yerry menyebutkan contohnya. Bisa karena masalah dana, peralatan, atau kualitas sumber daya manusia.
Maka, meningkatkan pendidikan teknisi website bisa jadi salah satu solusi.
Data-data personal seperti data kesehatan, rekening pembayaran, nama, alamat, nomor KTP dan sebagainya berbahaya bila sampai bocor.
Untuk berbagai kepentingan data tersebut bisa diperjualbelikan.
Oknum pembeli bisa memanfaatkan data pribadi untuk melakukan kejahatan.
Bagi perusahaan, data semacam ini bisa sangat berguna untuk mengidentifikasi sasaran pasar mereka.
Yerry mencontohkan, dari data kesehatan misalnya, dapat diketahui penyakit yang dominan dan obat apa yang paling banyak dikosumsi.
Sementara dari data pribadi, bisa mengetahui nama ibu kandung yang berpotensi pembobolan rekening bank.
"Ya keperluannya macam-macam dari soal penyakit apa yang dominan, obat apa yang perlu diproduksi, hingga soal bank apa yang dipakai, nama ibu kandung dan lain-lain," kata Yerry.
Data itu bisa digabung dengan data lain yang sudah tersebar, untuk kemudian bisa dipakai untuk profiling setiap warga.
"Saat dijual di internet, kita hampir tidak bisa memastikan apa yang akan terjadi dengan data-data ini," tutur Yerry.
3. Kominfo
Berdasarkan hasil investigasi Kementerian Komunikasi dan Informatika menyebutkan dugaan kebocoran data penduduk diduga kuat identik dengan data BPJS Kesehatan.
Jumlah data sampel yang ditemukan tidak berjumlah 1 juta seperti yang digemborkan penjual tetapi sebanyak 100.02 data.
Juru Bicara Kominfo Dedy Permadi dalam rilis, mengatakan pihaknya telah memanggil Direksi BPJS Kesehatan sebagai pengelola data pribadi yang diduga bocor.
"Kominfo menemukan bahwa sampel data diduga kuat identik dengan data BPJS Kesehatan. Hal tersebut didasarkan pada data Noka (Nomor Kartu), Kode Kantor, Data Keluarga/Data Tanggungan, dan status pembayaran yang identik dengan data BPJS Kesehatan," kata Dedy.
Pemanggilan jajaran direksi untuk proses investigasi sesuai amanat PP 71 Tahun 2019.
Diketahui, Kominfo melakukan investigasi terhadap dugaan kebocoran data ini sejak 20 Mei 2021.
Kominfo melakukan langkah antisipatif untuk mencegah penyebaran data lebih luas.
Caranya dengan mengajukan pemutusan akses terhadap tautan (link) untuk mengunduh data pribadi tersebut.
Terdapat 3 tautan yang terindetifikasi, yakni bayfiles.com, mega.nz, dan anonfiles.com. "Sampai saat ini tautan di bayfiles.com dan mega.nz telah dilakukan takedown, sedangkan anonfiles.com masih terus diupayakan untuk pemutusan akses segera," kata Menteri Komunikasi dan Informatika, Johnny G Plate.
4. Kemendagri
Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Ditjen Dukcapil) memastikan dugaan kebocoran data penduduk yang viral di media sosial bukan dari Dukcapil.
“Berdasarkan poin 4, dari struktur dan pola datanya, saya memastikan itu bukan data yang bersumber dari dukcapil. Karena struktur data di Dukcapil tidak seperti itu,” tulis Dirjen Dukcapil Zudan Arif Fakrulloh dalam keterangan tertulis, Kamis (20/5/2021).
Pihak Dukcapil memastikan hal itu setelah melakukan analisis.
Tim Ditjen Dukcapil telah mengimpor dan menelusuri data yang ada dalam website Raid Forums dalam akun bernama Kotz.
Zudan mengatakan, data di Dukcapil tidak memiliki informasi terkait tanggungan, NPWP, hingga nomor telepon.
5. BPJS Kesehatan
Masih dikutip dari sumber yang sama, Kepala Humas BPJS Kesehatan M Iqbal Anas Ma'ruf mengatakan pihaknya tengah melakukan penyelidikan atas dugaan kebocoran data yang disebut bersumber dari BPJS Kesehatan.
“Saat ini kami sedang melakukan penelusuran lebih lanjut untuk memastikan apakah data tersebut berasal dari BPJS Kesehatan atau bukan,” kata Iqbal.
BPJS Kesehatan sudah mengerahkan tim khusus untuk melacak dan menemukan sumbernya.
“Namun, perlu kami tegaskan bahwa BPJS Kesehatan konsisten memastikan keamanan data peserta BPJS Kesehatan dilindungi sebaik-baiknya,” kata Iqbal.
Menurut dia, dengan big data kompleks yang tersimpan di server BPJS, BPJS Kesehatan memiliki sistem pengamanan data yang ketat dan berlapis.
Iqbal juga memastikan bahwa BPJS Kesehatan secara rutin telah melakukan koordinasi dengan pihak-pihak terkait untuk memberikan perlindungan data yang lebih maksimal.
(TribunJabar/ Fidya Alifa Puspafirdausi)
#BPJSKesehatan #viral #Kominfo