279 Juta Data Penduduk Indonesia yang Bocor Milik BPJS Kesehatan, Ahli Siber Singgung Unsur SDM

TRIBUNKALTIM.CO - Data 279 juta penduduk Indonesia bocor dan diperjualbelikan di forum dunia maya.

Data tersebut mencakup nomor induk kependudukan, KTP, nomor telepon, e-mail, nama lengkap, alamat, hingga gaji. 

Data penduduk Indonesia itu ditawarkan oleh pengguna forum situs raidsforum.com.

Belakangan diketahui data yang bocor tersebut merupakan data peserta BPJS Kesehatan.

Hal tersebut dibenarkan oleh Kementerian Komunikasi dan Informatika (Kominfo) 

Kepala Indonesia Cyber Security Forum, Ardi Sutedja, angkat bicara soal dugaan kebocoran data 279 juta penduduk Indonesia yang menjadi peserta BPJS Kesehatan.

Data tersebut diduga bocor dan diperjualbelikan di situs asing.

Baca juga: Besok BPJS Kesehatan Buka Pelayanan Khusus, Catat Waktu Pelayanannya

Data mencakup nomor induk kependudukan, KTP, nomor telepon, e-mail, nama lengkap, alamat, hingga gaji.

Diketahui, data yang bocor dijual oleh pengguna forum situs raidsforum.com, hingga viral di media sosial.

Menurut ahli siber, Ardi Sutedja, kebocoran ini telah dimulai sejak lama karena tidak mungkin terjadi dalam waktu yang singkat.

Ardi juga meyakini ada unsur orang dalam atau unsur dari sisi SDM.

Sebab, tidak mungkin ada orang yang bisa menerobos suatu sistem keamanan jaringan komputer, atau server terbesar tanpa ada faktor manusia.

"Melihat celah-celah yang ada di dalam sistem, di sistem komputer mereka, lembaga yang diretas, dilihat kelemahannya. Tapi pasti ada juga unsur orang dalam, artinya unsur di sisi SDM-nya."

"Itu yang biasanya dicari. Enggak mungkin lantas orang bisa menerobos suatu sistem keamanan jaringan komputer atau server terbesar, tanpa ada faktor manusia," kata Ardi dikutip dari tayangan video di kanal YouTube Kompas TV, Jumat (21/5/2021).

Ardi mengungkapkan, BPJS bukan merupakan lembaga kecil.

Sehingga, BPJS pasti telah menanamkan investasi di bidang teknologi dengan cukup besar.

"Ini juga bukan merupakan lembaga kecil, mereka pasti sudah menanamkan investasi di bidang teknologi dengan cukup besar," sambungnya.

Untuk itu, perlu adanya penelusuran terkait kelemahan yang ada dalam sistem pengamanan datanya.

"Kalau sudah lakukan hal semua ini, jadi apa yang menjadi kelemahan di dalam suatu sistem pengamanan di data mereka."

"Ini yang harus ditelusuri, apakah ini benar BPJS atau bukan, kan kita enggak tahu. Yang jelas kan data sudah bocor," pungkas Ardi.

Baca juga: Cegah Penularan Covid-19, Duta BPJS Kesehatan Dukung Vaksinasi

Kominfo Benarkan Data yang Bocor Milik BPJS Kesehatan

Diwartakan Tribunnews.com sebelumnya, Kementerian Komunikasi dan Informatika (Kominfo) memastikan data yang bocor di raid forums adalah milik Badan Penyelenggaraan Jaminan Sosial (BPJS) Kesehatan.

Kepastian itu berdasarkan temuan dan analisa yang dilakukan terhadap 1 juta sampel data yang dibagikan secara gratis oleh akun bernama Kotz di Raid Forums.

Juru Bicara Kementerian Kominfo, Dedy Permadi, menyampaikan ada 100.002 data penduduk Indonesia yang telah terkonfirmasi dari satu juta data itu.

Dedy menyampaikan, data itu diduga kuat berasal dari BPJS karena sejumlah data yang dibocorkan Kotz terkumpul nomor kartu peserta BPJS, kode kantor BPJS, data keluarga, tanggungan jaminan kesehatan, hingga status pembayaran jaminan.

Sementara itu, total kebocoran 279 juta data yang diperjualbelikan dalam dua hari terakhir itu merupakan gabungan dari peretas lain.

Artinya, ada data lain yang digabungkan dengan data milik BPJS Kesehatan.

Baca juga: 65 Ribu Warga Ditanggung Pemkab PPU untuk Jadi Peserta BPJS Kesehatan, Alokasi Anggaran Rp 32,5 M

Kominfo Panggil Direksi BPJS Kesehatan

Kominfo menyatakan telah melayangkan perintah pemanggilan kepada direksi BPJS Kesehatan.

Langkah itu merupakan upaya untuk meminta klasifikasi perihal data yang bocor di Raid Forums.

"Pada hari ini Kominfo memanggil direksi BPJS Kesehatan untuk menyampaikan penjelasan terkait dengan dugaan kebocoran data ini," ujarnya menambahkan.

Lebih jauh lagi, hasil penelusuran Kominfo menyebut bahwa akun Kotz adalah penjual dan membeli data-data pribadi.

Tak hanya dari Indonesia, Kotz disebut juga membeli data dan mejual data pribadi di negara lain lewat Raid Forums.

"Berdasarkan jejak digital yang ditelusuri oleh Kominfo maka user atas nama Kotz telah melakukan aktivitas pembelian dan penjualan data pribadi dalam kurun waktu beberapa bulan terakhir."

"Data yang dijual tak hanya dari Indonesia, ada data dari luar negeri yang dijual oleh akun tersebut," imbuh Dedy.

Dedy menambahkan, berdasarkan PP 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) dan Peraturan Menkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik, PSE (Penyelenggara Sistem Elektronik) yang sistem elektroniknya mengalami gangguan serius akibat kegagalan perlindungan data pribadi wajib untuk melaporkan dalam kesempatan pertama kepada Kementerian Kominfo dan pihak berwenang lain.

(*)

Berita Nasional Terkini Lainnya

Berita ini telah tayang di Tribunnews dengan judul Ahli Siber Sebut Ada Unsur dari Sisi SDM yang Sebabkan Bocornya Data 279 Juta Peserta BPJS Kesehatan