web analytics
  

Dugaan Kebocoran Data BPJS Kesehatan Wajib Diusut Tuntas!

Jumat, 21 Mei 2021 16:29 WIB Redaksi AyoBandung.Com
Umum - Nasional, Dugaan Kebocoran Data BPJS Kesehatan Wajib Diusut Tuntas!, data bpjs kesehatan bocor,BPJS Kesehatan,Data Pribadi,data pribadi bocor,Data Penduduk,data penduduk Indonesia bocor,Data Penduduk Indonesia,Kemendagri,Bukalapak,Tokopedia

Ilustrasi hacker atau peretas. (Pixabay/B_A)

JAKARTA, AYOBANDUNG.COM--Pemerintah diminta terus melakukan investigasi terhadap dugaan kebocoran data pribadi penduduk dari BPJS Kesehatan.

Pakar keamanan siber, Pratama Persadha, dari Lembaga Riset Siber CISSReC, mengatakan, kejadian semacam ini harusnya tidak terjadi pada data yang dihimpun oleh negara. 

Sebaiknya kata dia, seluruh instansi pemerintah wajib bekerja sama dengan BSSN dalam melakukan audit digital forensic untuk mengetahui lubang-lubang keamanan, sehingga menghindari pencurian data di masa yang akan datang.

“Pemerintah juga wajib melakukan pengujian sistem atau Penetration Test (Pentest) secara berkala kepada seluruh sistem lembaga pemerintahan. Ini sebagai langkah preventif sehingga dari awal dapat ditemukan kelemahan yang harus diperbaiki segera,” kata Pratama seperti dikutip dari Republika.co.id, Jumat 21 Mei 2021.

Menurut Pratama, penguatan sistem dan SDM harus ditingkatkan, adopsi teknologi utamanya untuk pengamanan data juga perlu dilakukan. Indonesia sendiri masih dianggap rawan peretasan karena memang kesadaran keamanan siber masih rendah.

"Yang terpenting dibutuhkan UU PDP yang isinya tegas dan ketat seperti di Eropa. Ini menjadi faktor utama, banyak peretasan besar di tanah air yang menyasar pencurian data pribadi," ungkapnya.

“Prinsipnya, memang data pribadi ini menjadi incaran banyak orang. Sangat berbahaya bila benar data ini bocor dari BPJS. Karena datanya valid dan bisa digunakan sebagai bahan baku kejahatan digital terutama kejahatan perbankan. Dari data ini bisa digunakan pelaku kejahatan untuk membuat KTP palsu dan kemudian menjebol rekening korban,” sambungnya.

Tentu kita tidak ingin kejadian ini berulang, karena itu UU PDP sangat diperlukan kehadirannya, asalkan mempunyai pasal yang benar-benar kuat dan bertujuan mengamankan data masyarakat.

Akun bernama Kotz sebelumnya memberikan akses download secara gratis untuk file sebesar 240 MB yang berisi satu juta data pribadi masyarakat Indonesia. Akun tersebut mengklaim mempunyai lebih dari 270 juta data lainnya yang dijual seharga 6 ribu dolar AS.

Menurut Pratama, data sampel sebesar 240MB ini berisi nomor identitas kependudukan (NIK), nomor HP, alamat, alamat email, Nomor Pokok Wajib Pajak (NPWP), tempat tanggal lahir, jenis kelamin, jumlah tanggungan dan data pribadi lainnya. Dalam file yang didownload tersebut juga, tambahnya terdapat data NOKA atau nomor kartu BPJS kesehatan.

Namun demikian, lanjut dia, klaim pelaku yang mengaku memiliki data file sebanyak 272.788.202 juta penduduk agak janggal. Pasalnya, anggota BPJS kesehatan sendiri di akhir 2020 adalah 222 juta.

Namun demikian, ujarnya, tetap saja berbahaya karena data pribadi yang bocor tersebut dapat digunakan oleh pelaku kejahatan. Dengan melakukan phishing yang ditargetkan atau jenis serangan rekayasa sosial.

"Walaupun di dalam file tidak ditemukan data yang sangat sensitif seperti detail kartu kredit, namun dengan beberapa data pribadi yang ada, maka bagi pelaku penjahat dunia maya sudah cukup untuk menyebabkan kerusakan dan ancaman nyata," terang Pratama.

Menurutnya, pelaku kejahatan dapat menggabungkan informasi yang ditemukan dalam file CSV yang bocor dengan pelanggaran data lain untuk membuat profil terperinci dari calon korban mereka, seperti data dari kebocoran Tokopedia, Bhinneka, Bukalapak dan lainnya. Dengan informasi seperti itu, pelaku kejahatan dapat melakukan serangan phising dan social engineering yang jauh lebih meyakinkan bagi para korbannya.

"Yang jelas tidak ada sistem yang 100 persen aman dari ancaman peretasan maupun bentuk serangan siber lainnya. Karena sadar akan hal tersebut, maka perlu dibuat sistem yang terbaik dan dijalankan oleh orang-orang terbaik dan berkompeten agar selalu bisa melakukan pengamanan dengan standar yang tinggi,” tegas Pratama.

DPR meminta pemerintah dan aparat penegak hukum diminta segera turun tangan menyelidiki kasus tersebut.

"Soal isu di media sosial ada  kebocoran data sebanyak 279 juta itu perlu segera ditindaklanjuti oleh aparat penegak hukum," kata Wakil Ketua DPR, Sufmi Dasco Ahmad, di Kompleks Parlemen, Senayan, Jakarta, Jumat 21 Mei 2021.

Menurutnya, jika hal itu benar terjadi maka kebocoran data itu sangat disayangkan karena kerahasiaan yang penting bisa jatuh ke tangan yang tidak berwenang. Ia meminta aparat untuk segera melakukan tindakam preventif secepat mungkin. "Agar hal tersebut tidak merugikan masyarakat banyak," ucapnya.

Data 200 juta penduduk Indonesia dijual di RaidForum, forum hacker tempat jual-beli data yang bocor. Data yang dijual akun kotz tersebut mengklaim menyediakan 279 juta data penduduk Indonesia. (Tangkapan layar)

Bukan Data dari Dukcapil

Direktur Jenderal Kependudukan dan Pencatatan Sipil Kementerian Dalam Negeri (Dukcapil Kemendagri), Zudan Arif Fakrulloh, menyatakan, dugaan kebocoran data pribadi 279 juta penduduk Indonesia yang ramai diperbincangkan di Twitter bukan berasal dari data yang dimiliki instansinya. Dia menilainya dari struktur dan pola data yang diungkap dalam kebocoran tersebut.

"Dari struktur dan pola datanya, saya memastikan itu bukan data yang bersumber dari Dukcapil," ujar Zudan dalam keterangan tertulisnya.

Dia mengatakan, tim Dukcapil Kemendagri telah menganalisis kasus kebocoran data individu yang diiklankan oleh user bernama Kotz. Pelaku mengiklankan penjualan data individu di website dengan alamat https://raidforums.com/Thread-SELLING-Indonesian-full-Citizen-200M-NIK-KPT-PHONE-NAME-MAI-LADDRESS-Free-1Million.

Pada iklan di situs tersebut yang bersangkutan memberikan link sampel data individu yang bisa diunduh. Data yang sudah diunduh itu berbentuk file CSV (comma separated value) dan setelah diimpor berjumlah satu juta rows.

Hasil penelusuran tim dari hasil import data sampel tersebut, diperoleh struktur data yg terdiri dari kolom-kolom berikut, yakni PSNOKA, PSNOKALAMA, PSNOKALAMA2, NAMA, NMCETAK, JENKEL, AGAMA, TMPLHR, TGLLHR, FLAGTANGGUNGAN, NOHP, NIK, NOKTP, TMT, TAT, NPWP, EMAIL, NOKA, KDHUBKEL, KDSTAWIN, KDNEGARA, KDGOLDARAH, KDSTATUSPST, KDKANTOR, TSINPUT, TSUPDATE, USERINPUT, USERUPDATE, TSSTATUS, DAFTAR.

Berdasarkan hal itu, dari struktur dan pola datanya, Zudan memastikan data tersebut bukan data yang bersumber dari Dukcapil. Alasannya, struktur data di Dukcapil tidak tidak ada tanggungan, email, NPWP, nomor ponsel, TMT, dan TAT.

Zudan menuturkan, pencurian data mustahil terjadi. Ia mengklaim tidak ada log dan traffic yang mencurigakan di data center Kemendagri.

Zudan pun menyoroti jumlah data yang bocor. Dalam informasi yang beredar, diketahui sebanyak 279 juta data penduduk Indonesia diduga bocor dan dijual di forum peretas Raid Forums pada 12 Mei, tetapi penduduk Indonesia hanya mencapai 271 juta. "Penduduk kita hanya 271 juta, itu 279 (juta)," kata Zudan.

Kendati demikian, Zudan mengatakan, pihaknya tetap waspada untuk menjaga data seluruh penduduk Indonesia. Keamanan di dunia siber sangat dinamis, untuk itu pihaknya akan meningkatkan keamanan secara terus menerus. "Kami pekan depan akan rakornas dengan lembaga pengguna mitra Dukcapil," tutur dia.

Kominfo Terus Lakukan Investigasi

Kementerian Komunikasi dan Informatika (Kominfo) sudah melakukan investasi terkait dugaan kebocoran data pribadi dari BPJS Kesehatan.

Juru Bicara Kementerian Kominfo Dedy Permadi mengatakan sampel data pribadi yang beredar telah diinvestigasi sejak 20 Mei 2021. 

"Investigasi menemukan bahwa akun bernama Kotz menjual data pribadi di Raid Forums. Akun Kotz sendiri merupakan pembeli dan penjual data pribadi," paparnya dikutip Ayobandung.com dari situs resmi Kominfo, Jumat 21 Mei 2021.

Data sampel yang ditemukan tidak berjumlah 1 juta seperti klaim penjual, namun berjumlah 100.002 data. Kominfo menemukan sampel data diduga kuat identik dengan data BPJS Kesehatan. Hal tersebut didasarkan pada struktur data yang terdiri dari nomor kartu (Noka), kode kantor, data keluarga/data tanggungan, dan status pembayaran yang identik dengan data BPJS Kesehatan. 

"Kementerian Kominfo telah melakukan berbagai langkah antisipatif untuk mencegah penyebaran data lebih luas dengan mengajukan pemutusan akses terhadap tautan untuk mengunduh data pribadi tersebut," katanta. 

Dia menyebutkan, terdapat 3 tautan yang terindetifikasi yakni bayfiles.com, mega.nz, dan anonfiles.com. Sampai saat ini tautan di bayfiles.com dan mega.nz telah dilakukan takedown, sedangkan anonfiles.com masih terus diupayakan untuk pemutusan akses segera.

"Hari ini Kementerian Kominfo melakukan pemanggilan terhadap Direksi BPJS Kesehatan sebagai pengelola data pribadi yang diduga bocor. Hal ini untuk proses investigasi secara lebih mendalam sesuai amanat Peraturan Pemerintah Nomor 71 Tahun 2019," katanya.

Sesuai dengan Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) dan Peraturan Menkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik, PSE (Penyelenggara Sistem Elektronik) yang sistem elektroniknya mengalami gangguan serius akibat kegagalan perlindungan data pribadi wajib untuk melaporkan dalam kesempatan pertama kepada Kementerian Kominfo dan pihak berwenang lain. 

Selain itu, PSE juga wajib untuk menyampaikan pemberitahuan secara tertulis kepada pemilik data pribadi, dalam hal diketahui bahwa terjadi kegagalan perlindungan data pribadi.

Dijual Seharga 6.000 US$ di Forum Hacker

Data sekitar 279 juta penduduk Indonesia dijual di RaidForum, forum hacker tempat jual-beli data yang bocor. Data yang dijual akun kotz tersebut mengklaim menyediakan 279 juta data penduduk Indonesia seharga 6.000 dolar AS atau Rp84 juta. 

"1 juta data gratis untuk sampel. Seluruhnya ada 279 juta. 20 juta (di antaranya) tersedia bersama foto pribadi," tulis akun tersebut. 

Di dalam satu data terdapat sejumlah informasi pribadi seperti nomor induk kependudukan, tempat tanggal lahir, nomor telepon, nama lengkap, alamat, hingga alamat email. 

Saat Ayobandung.com mencoba membuka sampel data yang disediakan, terdapat daftar nama beserta informasi pribadi yang tersusun dalam Excel. Namun, ada hal janggal, yakni banyak data penduduk Indonesia yang sudah berusia lebih dari 100 tahun. 

Akun tersebut diduga menjual data penduduk yang sudah meninggal mengingat jumlah datanya yang melebihi jumlah penduduk Indonesia saat ini. 

Tak hanya itu, Ayobandung.com juga mencoba mengontak nomor telepon yang tertera dalam data itu. Hasilnya dari 15 nomor yang dikontak, tidak ada yang menyambung. 

Belum diketahui apakah isi dari data tersebut benar atau palsu. Akun @Br__AM di Twitter mengungkap bahwa data itu merupakan kelanjutan data penduduk yang pernah bocor di November 2020 dari BPJS Kesehatan. 

Editor: Adi Ginanjar Maulana

terbaru

Kemenkes: Ivermectin Berpotensi Untuk Pengobatan Covid-19

Nasional Selasa, 22 Juni 2021 | 22:52 WIB

Kementerian Kesehatan (Kemenkes) angkat bicara mengenai Ivermectin yang dikabarkan menjadi obat cacing. Meski tidak mend...

Umum - Nasional, Kemenkes: Ivermectin Berpotensi Untuk Pengobatan Covid-19, Ivermectin,obat covid-19,Badan Pengawas Obat dan Makanan (BPOM),Satgas Covid-19

IKEA Digugat Sebesar Rp 543 Miliar, Ternyata Ini Penyebabnya

Nasional Selasa, 22 Juni 2021 | 21:50 WIB

Pengadilan Negeri Tangerang melanjutkan sidang perkara gugatan PT Agri Lestari Nusantara dengan tuntutan matrial immater...

Umum - Nasional, IKEA Digugat Sebesar Rp 543 Miliar, Ternyata Ini Penyebabnya, IKEA Digugat,IKEA Suplly AG,IKEA,Pengadilan Negeri Tangerang

PPKM Mikro Diperpanjang, Aktivitas Perkantoran hingga Rumah Ibadah Dip...

Nasional Selasa, 22 Juni 2021 | 21:41 WIB

Pemerintah kembali memperpanjang Pemberlakuan Pembatasan Kegiatan Masyarakat (PPKM) berbasis mikro. Kebijakan ini berlak...

Umum - Nasional, PPKM Mikro Diperpanjang, Aktivitas Perkantoran hingga Rumah Ibadah Diperketat, PPKM Mikro Diperpanjang,Mendagri Tito Karnavian,WFH Zona Merah,Pembatasan Aktivitas Perkantoran,Aktivitas Rumah Ibadah Diperketat

Dirujuk Jadi Obat Covid, Ini Efek Samping Obat Cacing Gelang Ivermecti...

Nasional Selasa, 22 Juni 2021 | 17:29 WIB

Badan Pengawas Obat dan Makanan (BPOM) RI mengingatkan jika Ivermectin merupakan obat keras, yang pemberiannya harus ber...

Umum - Nasional, Dirujuk Jadi Obat Covid, Ini Efek Samping Obat Cacing Gelang Ivermectin, Ivermectin,Obat Ivermectin,Ivermectin Obat Covid-19,efek samping Ivermectin,Obat Cacing Pita  Ivermectin,Obat Cacing Ivermectin,Bahaya Obat Ivermectin,Risiko konsumsi obat Ivermectin,Ivermectin Erick Thohir,BPOM

BPOM: Ivermectin Belum Terbukti Untuk Obat Covid-19, Apa Kata FDA?

Nasional Selasa, 22 Juni 2021 | 17:11 WIB

BPOM mengatakan bahwa Ivermectin kaplet 12 mg terdaftar di Indonesia untuk indikasi infeksi kecacingan (Strongyloidiasis...

Umum - Nasional, BPOM: Ivermectin Belum Terbukti Untuk Obat Covid-19, Apa Kata FDA?, Ivermectin,Obat Ivermectin,Ivermectin Obat Covid-19,efek samping Ivermectin,Pengobatan Covid-19,Obat Cacing Pita  Ivermectin

Kemendag Temukan 444 Tautan Penjualan Bahan Berbahaya Online

Nasional Selasa, 22 Juni 2021 | 16:54 WIB

Ditemukan 444 tautan penjualan produk prekursor, B2, serta botol-botol bekas produk kimia pada sejumlah lokapasar. Temua...

Umum - Nasional, Kemendag Temukan 444 Tautan Penjualan Bahan Berbahaya Online, Penjualan Bahan Berbahaya Online,Kementerian Perdagangan,Perdagangan bahan berbahaya,pendistribusian barang berbahaya,Pengawasan Bahan Berbahaya

First Media Gelar Turnamen eSports Ultimate Battle Championship

Nasional Selasa, 22 Juni 2021 | 14:22 WIB

First Media Gelar Turnamen eSports Ultimate Battle Championship

Umum - Nasional, First Media Gelar Turnamen eSports Ultimate Battle Championship, eSports

Jelajahi Wisata Indonesia dengan Urban Air

Nasional Senin, 21 Juni 2021 | 15:38 WIB

Menjelajahi tempat wisata kini semakin mewah dengan pilihan akomodasi helikopter dari Urban Air.

Umum - Nasional, Jelajahi Wisata Indonesia dengan Urban Air , urban air

artikel terkait

dewanpers