KOMPAS.com - Masyarakat dihebohkan dengan dugaan kebocoran 279 juta data penduduk yang dibobol dari laman BPJS Kesehatan.
Melalui sebuah twit viral pada Kamis (20/5/2021), disebutkan data penduduk yang bocor ini, dijual ke forum online 'Raid Forums' oleh seorang member dengan nama samaran Kotz.
Kotz menyebutkan bahwa data tersebut berisi NIK, nomor ponsel, e-mail, alamat, dan gaji. Termasuk data penduduk Indonesia yang telah meninggal dunia.
Baca juga: Hati-hati Penipuan, Jangan Berikan Kode OTP kepada Siapa Pun!
Bagaimana laman resmi pemerintah bisa dibobol dan apa bahayanya? Berikut penjelasan dari ahli IT.
Menerobos database
Pemerhati keamanan siber sekaligus staf engagement and learning specialist di Engage Media Yerry Niko Borang mengatakan, pembobolan data semacam ini menggunakan website sebagai pintu untuk menerobos database.
"Ini yang jelas bukan hanya mencuri dari halaman web. Biasanya itu hanya sebagai jalan masuk untuk menerobos database yang tersimpan di dalam server," jelas Yerry, saat dihubungi Kompas.com, Jumat (21/5/2021).
Menurut Yerry, website BPJS hanya sebagai pintu masuk saja. Sementara akan masalah mengapa bisa sampai dibobol, perlu evaluasi dan investigasi mendalam.
"Kita juga perlu memfungsikan badan siber yang telah dibentuk dan untuk ke depannya perlu ada review menyeluruh atas prosedur pengamanan data warga negara di lembaga-lembaga yang menyimpan data," kata Yerry.
Baca juga: Data Terbaru BNPB: 763 Bencana Terjadi Sepanjang 2021
Faktor yang menyebabkan kebocoran data ini bisa berbagai macam.
Yerry mencontohkan, bisa karena masalah dana, peralatan, atau kualitas sumber daya manusia. Maka, meningkatkan pendidikan teknisi website bisa jadi salah satu solusi.
"Itu tadi kembali harus dievaluasi prosedur pengamanan data warga baik yang di input online maupun offline," katanya lagi.
Baca juga: Hacker asal Sleman Raup Rp 31,5 Miliar dengan Meretas Perusahaan di AS
Bahaya kebocoran data
Data-data personal seperti data kesehatan, rekening pembayaran, nama, alamat, nomor KTP dan sebagainya, imbuhnya berbahaya bila sampai dibobol.
Data tersebut bisa diperjualkan untuk berbagai kepentingan. Oknum pembeli data bisa memanfaatkan data pribadi untuk berbagai kejahatan.
"Sementara bagi perusahaan, data semacam ini bisa sangat berguna untuk mengidentifikasi sasaran pasar mereka," kata dia.
Yerry mencontohkan, dari data kesehatan misalnya, dapat diketahui penyakit yang dominan dan obat apa yang paling banyak dikosumsi.
Baca juga: Nomor WhatsApp Sekretaris Umum PP Muhammadiyah Abdul Muti Diretas, Ini Kronologinya...
Sementara dari data pribadi, bisa mengetahui nama ibu kandung yang berpotensi pembobolan rekening bank.
"Ya keperluannya macam-macam dari soal penyakit apa yang dominan, obat apa yang perlu diproduksi, hingga soal bank apa yang dipakai, nama ibu kandung dan lain-lain," kata Yerry.
Data itu bisa digabung dengan data lain yang sudah tersebar, untuk kemudian bisa dipakai untuk profiling setiap warga.
"Saat dijual di internet, kita hampir tidak bisa memastikan apa yang akan terjadi dengan data-data ini," tutur Yerry.
Baca juga: Website Diretas Menjadi Dewan Penghianat Rakyat, Ini Penjelasan Sekjen DPR
Hasil investigasi Kominfo
Sementara itu, Kementerian Komunikasi dan Informatika menyebutkan, hasil investigasi terbaru yang dilakukan terhadap dugaan kebocoran data penduduk diduga kuat identik dengan data BPJS Kesehatan.
Kendati demikian, jumlah data sampel yang ditemukan tidak berjumlah 1 juta seperti klaim penjual, tetapi sebanyak 100.02 data.
Hal itu diungkapkan Juru Bicara Kementerian Kominfo Dedy Permadi sebagaimana dalam rilis yang diterima Kompas.com, Jumat (21/5/2021).
Baca juga: [HOAKS] Link Bantuan Pulsa Rp 200.000 dan Kuota Internet 75 GB dari Kominfo
"Kominfo menemukan bahwa sampel data diduga kuat identik dengan data BPJS Kesehatan. Hal tersebut didasarkan pada data Noka (Nomor Kartu), Kode Kantor, Data Keluarga/Data Tanggungan, dan status pembayaran yang identik dengan data BPJS Kesehatan," kata Dedy.
Dengan temuan tersebut, pihaknya segera memanggil Direksi BPJS Kesehatan sebagai pengelola data pribadi yang diduga bocor. Pemanggilan ini untuk proses investigasi secara lebih mendalam sesuai amanat PP 71 tahun 2019.
Diketahui, Kominfo melakukan investigasi terhadap dugaan kebocoran data ini sejak 20 Mei 2021.
Informasi ini berawal dari viralnya sebuah unggahan di Twitter yang menyebutkan bahwa terjadi kebocoran data 279 juta penduduk Indonesia.
Baca juga: Cara Klaim Beasiswa bagi Anak Peserta BPJS Ketenagakerjaan
Data itu disebut bersumber dari data BPJS Kesehatan yang di antaranya memuat data nomor KTP, informasi gaji, dan lain-lain.
Berdasarkan investigasi Kominfo, ditemukan akun bernama Kotz yang menjual data pribadi di Raid Forums.
Akun Kotz sendiri merupakan pembeli dan penjual data pribadi (reseller).
Menurut Dedy, Kementerian Kominfo telah melakukan berbagai langkah antisipatif untuk mencegah penyebaran data lebih luas dengan mengajukan pemutusan akses terhadap tautan untuk mengunduh data pribadi tersebut.
Baca juga: Ramai soal Penerima BPJS Kesehatan Disebut Tidak Akan Pernah Lolos Kartu Prakerja, Benarkah?
Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.