Pakar Ungkap Bahayanya dari Kebocoran Data Penduduk di BPJS Kesehatan
Reporter
Caesar Akbar
Editor
Ali Akhmad Noor Hidayat
Jumat, 21 Mei 2021 19:24 WIB
TEMPO.CO, Jakarta - Pakar keamanan siber Pratama Persadha mengingatkan risiko dari bocornya data pribadi penduduk yang diduga berasal dari data BPJS Kesehatan. Menurut Pratama, data dari file yang bocor dapat digunakan oleh pelaku kejahatan. Dengan melakukan phishing yang ditargetkan atau jenis serangan rekayasa sosial.
"Walaupun didalam file tidak ditemukan data yang sangat sensitif seperti detail kartu kredit. Namun, dengan beberapa data pribadi yang ada, maka bagi pelaku kejahatan dunia maya sudah cukup untuk menyebabkan kerusakan dan ancaman nyata," ujar chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) ini dalam keterangan tertulis, Jumat, 21 Mei 2021.
Ia menjelaskan pelaku kejahatan dapat menggabungkan informasi yang ditemukan dalam file CSV yang bocor dengan pelanggaran data lain untuk membuat profil terperinci dari calon korban mereka seperti data dari kebocoran Tokopedia, Bhinneka, Bukalapak dan lainnya. Dengan informasi seperti itu, pelaku kejahatan dapat melakukan serangan phising dan social engineering yang jauh lebih meyakinkan bagi para korbannya.
"Yang jelas tidak ada sistem yang seratus persen aman dari ancaman peretasan maupun bentuk serangan siber lainnya. Karena sadar akan hal tersebut, maka perlu dibuat sistem yang terbaik dan dijalankan oleh orang-orang terbaik dan berkompeten agar selalu bisa melakukan pengamanan dengan standar yang tinggi,” ujar Pratama.
Karena itu, ia mengatakan kejadian semacam ini harusnya tidak terjadi pada data yang dihimpun oleh negara. Ia pun menyarankan mulai saat ini seluruh instansi pemerintah wajib bekerjasama dengan BSSN untuk melakukan audit digital forensic dan mengetahui lubang-lubang keamanan mana saja yang ada. Langkah ini sangat perlu dilakukan untuk menghindari pencurian data di masa yang akan datang.
“Pemerintah juga wajib melakukan pengujian sistem atau Penetration Test (Pentest) secara berkala kepada seluruh sistem lembaga pemerintahan. Ini sebagai langkah preventif sehingga dari awal dapat ditemukan kelemahan yang harus diperbaiki segera,” kata dia.
<!--more-->
Selain itu, Pratama berujar sistem dan SDM harus ditingkatkan, adopsi teknologi utamanya untuk pengamanan data juga perlu dilakukan. Indonesia sendiri masih dianggap rawan peretasan karena memang kesadaran keamanan siber masih rendah. Yang terpenting, tutur dia, dibutuhkan UU Perlindungan Data Pribadi yang isinya tegas dan ketat seperti di Eropa.
“Prinsipnya, memang data pribadi ini menjadi incaran banyak orang. Sangat berbahaya bila benar data ini bocor dari BPJS. Karena datanya valid dan bisa digunakan sebagai bahan baku kejahatan digital terutama kejahatan perbankan. Dari data ini bisa digunakan pelaku kejahatan untuk membuat KTP palsu dan kemudian menjebol rekening korban,” ujarnya.
Sebelumnya, Data 279 juta penduduk Indonesia di Badan Penyelenggara Jaminan Sosial Kesehatan diduga bocor dan diperjualbelikan di situs raidsforum.com. Data tersebut mencakup nomor induk kependudukan, kartu tandap enduduk, nomor telepon, email, nama, alamat, hingga gaji.
Data tersebut dijual oleh pengguna forum dengan nama id 'Kotz'. Ia mengatakan data tersebut juga termasuk data penduduk yang sudah meninggal. "Ada satu juta contoh data gratis untuk diuji. Totalnya 279 juta, Sebanyak 20 juta memiliki foto personal," kata dia dalam utas yang dibuat pada 12 Mei 2021.
Kementerian Komunikasi dan Informatika pun telah menginvestigasi sampel data pribadi penduduk yang bocor dan diperjualbelikan di oleh akun bernama Kotz di Raids Forum. Juru Bicara Kominfo Dedy Permadi mengatakan data sampel yang ditemukan ternyata tidak berjumlah satu juta seperti yang diklaim penjual, melainkan 100.002 data. Namun, Kominfo menemukan bahwa sampel data diduga kuat identik dengan data BPJS Kesehatan.
"Hal tersebut didasarkan pada struktur data yang terdiri dari Noka (Nomor Kartu), Kode Kantor, Data Keluarga/Data Tanggungan, dan status Pembayaran yang identik dengan data BPJS Kesehatan," kata Dedy.
BACA: Data di BPJS Bocor, Ahli Siber: Keamanan Institusi Pemerintah Cukup Tertinggal
CAESAR AKBAR