Heboh Kebocoran Data Penduduk di Situs Online, Kominfo Akan Panggil BPJS Kesehatan

Pihak BPJS Kesehatan, melalui Kepala Humas BPJS Kesehatan, Iqbal Anas mengatakan, sedang menelusuri untuk memastikan kebenaran sumber data berasal dari BPJS Keseatan.

"Kami sudah mengerahkan tim khusus untuk sesegera mungkin melacak dan menemukan sumbernya," katanya, Kamis (20/5).

Cara Phishing

Sebelumnya diberitakan, 279 juta data penduduk Indonesia dijual murah. Data penting itu diduga berisi informasi nomor ponsel, alamat, id BPJS hingga nominal gaji dari setiap penduduk.

Sontak hal ini membuat jagat media sosial kembali ramai dan mempertanyakan seberapa kuat keamanan perlindungan data penduduk Indonesia.

Data yang bocor dan dijual di raidforums.com itu diduga berasal dari kebocoran salah satu instansi pemerintah, yaitu BPJS. Pakar keamanan siber Pratama Persadha mengatakan, perihal benar tidaknya data itu adalah BPJS Kesehatan, sebaiknya menunggu keterangan resmi dari pihak terkait sambil dilakukan pemeriksaan digital forensik.

"Bila dicek, data sample sebesar 240MB ini berisi nomor identitas kependudukan (NIK), nomor HP, alamat, alamat e-mail, Nomor Pokok Wajib Pajak (NPWP), tempat tanggal lahir, jenis kelamin, jumlah tanggungan dan data pribadi lainnya yang bahkan si penyebar data mengklaim ada 20 juta data yang berisi foto,” terang Pratama yang juga menjadi Chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) ini melalui keterangannya, Jumat (21/5).

Pratama menduga, ada kejanggalan dalam file yang diunduh oleh peretas terdapat data NOKA atau nomor kartu BPJS kesehatan. Sebab, pelaku mengklaim bahwa ia mempunyai data file sebanyak 272.788.202 juta penduduk.

Melihat hal ini, Pratama merasa heran karena akun Kotz mengaku mempunyai 270 juta lebih data serupa, sementara anggota BPJS kesehatan sendiri di akhir 2020 adalah 222 juta.

"Dari nomor BPJS Kesehatan yang ada di file bila dicek online ternyata datanya benar sama dengan nama yang ada di file. Tapi pelaku mengklaim punya data 270 juta, sedangkan data terakhir BPJS hanya 222 Juta. Jadi memang kemungkinan besar data tersebut berasal dari BPJS Kesehatan," jelasnya.

Kebocoran data tersebut menurut Pratama diduga dilakukan dengan cara phishing yang ditargetkan atau jenis serangan rekayasa sosial (sosial engineering). Sehingga semakin banyak yang mengakses, peretas semakin mudah pula mencuri data tersebut.

"Dugaan terkuat dilakukan melalui phising. Walaupun di dalam file yang diklaim peretas tidak ditemukan data yang sangat sensitif seperti detail kartu kredit, namun masyarakat harus waspada beberapa data pribadi yang ada. Karena bisa saja pelaku berniat menyalahgunakan data di dunia maya yang merugikan si pemilik data asli," jelas Pratama.(tim/tribunnetwork/cep)

Baca juga: Livin’ by Mandiri Catatkan Peningkatan Penggunaan Hingga 10 Persen Pada Momen Idul Fitri  

Baca juga: FOKUS : Bocor, Bocor, Bocor

Baca juga: BREAKING NEWS: Kecelakaan Maut di Jalan Kompol Maksum Semarang, Pemotor Meninggal Dunia

Baca juga: Hotline Jateng : Pengampunan Denda Pajak Kendaraan di Jateng Sampai Kapan?