Jumat 21 May 2021 12:29 WIB

Mengusut Kebocoran Data Pribadi 279 Juta Warga Indonesia

Kemendagri sangsikan kebocoran data sebab warga Indonesia jumlahnya hanya 271 juta.

Warga mencari informasi tentang keaktifan keanggotaan BPJS Kesehatan melalui aplikasi Mobile JKN. Muncul informasi data pribadi 279 juta warga Indonesia yang diduga berasal dari data BPJS kesehatan bocor di dunia maya.
Foto: ANTARA/Aprillio Akbar
Warga mencari informasi tentang keaktifan keanggotaan BPJS Kesehatan melalui aplikasi Mobile JKN. Muncul informasi data pribadi 279 juta warga Indonesia yang diduga berasal dari data BPJS kesehatan bocor di dunia maya.

REPUBLIKA.CO.ID, oleh Febrianto Adi Saputro, Mabruroh, Mimi Kartika

Dugaan kebocoran data 279 juta penduduk Indonesia masih ramai dibicarakan di media sosial. Pemerintah dan aparat penegak hukum diminta segera turun tangan menyelidiki kasus tersebut.

Baca Juga

"Soal isu di media sosial ada  kebocoran data sebanyak 279 juta itu perlu segera ditindaklanjuti oleh aparat penegak hukum," kata Wakil Ketua DPR, Sufmi Dasco Ahmad, di Kompleks Parlemen, Senayan, Jakarta, Jumat (21/5).

Menurutnya, jika hal itu benar terjadi maka kebocoran data itu sangat disayangkan karena kerahasiaan yang penting bisa jatuh ke tangan yang tidak berwenang. Ia meminta aparat untuk segera melakukan tindakam preventif secepat mungkin. "Agar hal tersebut tidak merugikan masyarakat banyak," ucapnya.

Jutaan data pribadi yang bocor diduga berasal dari data pemilik BPJS Kesehatan. Menurut pakar keamanan siber, Pratama Persadha, dari Lembaga Riset Siber CISSReC, kejadian semacam ini harusnya tidak terjadi pada data yang dihimpun oleh negara. Sebaiknya kata dia, seluruh instansi pemerintah wajib bekerjasama dengan BSSN dalam melakukan audit digital forensic untuk mengetahui lubang-lubang keamanan, sehingga menghindari pencurian data di masa yang akan datang.

“Pemerintah juga wajib melakukan pengujian sistem atau Penetration Test (Pentest) secara berkala kepada seluruh sistem lembaga pemerintahan. Ini sebagai langkah preventif sehingga dari awal dapat ditemukan kelemahan yang harus diperbaiki segera,” kata Pratama dalam keterangan tertulisnya, Jumat (21/5).

Menurut Pratama, penguatan sistem dan SDM harus ditingkatkan, adopsi teknologi utamanya untuk pengamanan data juga perlu dilakukan. Indonesia sendiri masih dianggap rawan peretasan karena memang kesadaran keamanan siber masih rendah.

"Yang terpenting dibutuhkan UU PDP yang isinya tegas dan ketat seperti di Eropa. Ini menjadi faktor utama, banyak peretasan besar di tanah air yang menyasar pencurian data pribadi," ungkapnya.

“Prinsipnya, memang data pribadi ini menjadi incaran banyak orang. Sangat berbahaya bila benar data ini bocor dari BPJS. Karena datanya valid dan bisa digunakan sebagai bahan baku kejahatan digital terutama kejahatan perbankan. Dari data ini bisa digunakan pelaku kejahatan untuk membuat KTP palsu dan kemudian menjebol rekening korban,” sambungnya.

Tentu kita tidak ingin kejadian ini berulang, karena itu UU PDP sangat diperlukan kehadirannya, asalkan mempunyai pasal yang benar-benar kuat dan bertujuan mengamankan data masyarakat.

Akun bernama Kotz sebelumnya memberikan akses download secara gratis untuk file sebesar 240 MB yang berisi satu juta data pribadi masyarakat Indonesia. Akun tersebut mengklaim mempunyai lebih dari 270 juta data lainnya yang dijual seharga 6 ribu dolar AS.

Menurut Pratama, data sampel sebesar 240MB ini berisi nomor identitas kependudukan (NIK), nomor HP, alamat, alamat email, Nomor Pokok Wajib Pajak (NPWP), tempat tanggal lahir, jenis kelamin, jumlah tanggungan dan data pribadi lainnya. Dalam file yang didownload tersebut juga, tambahnya terdapat data NOKA atau nomor kartu BPJS kesehatan.

Namun demikian, lanjut dia, klaim pelaku yang mengaku memiliki data file sebanyak 272.788.202 juta penduduk agak janggal. Pasalnya, anggota BPJS kesehatan sendiri di akhir 2020 adalah 222 juta.

Namun demikian, ujarnya, tetap saja berbahaya karena data pribadi yang bocor tersebut dapat digunakan oleh pelaku kejahatan. Dengan melakukan phishing yang ditargetkan atau jenis serangan rekayasa sosial (social engineering).

"Walaupun di dalam file tidak ditemukan data yang sangat sensitif seperti detail kartu kredit, namun dengan beberapa data pribadi yang ada, maka bagi pelaku penjahat dunia maya sudah cukup untuk menyebabkan kerusakan dan ancaman nyata," terang Pratama.

 

Advertisement
Berita Lainnya
Advertisement
Terpopuler
Advertisement
Advertisement