TEMPO.CO, Jakarta - Data 279 juta penduduk Indonesia peserta Badan Penyelenggara Jaminan Sosial Kesehatan atau BPJS Kesehatan diduga bocor dan diperjualbelikan di situs raidsforum.com. Data tersebut mencakup nomor induk kependudukan, kartu tanda penduduk, nomor telepon, email, nama, alamat, hingga gaji.
Data tersebut dijual oleh pengguna forum dengan nama id 'Kotz'. Ia mengatakan data tersebut juga termasuk data penduduk yang sudah meninggal. "Ada satu juta contoh data gratis untuk diuji. Totalnya 279 juta, Sebanyak 20 juta memiliki foto personal," kata dia dalam utas yang dibuat pada 12 Mei 2021.
Pengamat keamanan siber dari Vaksincom Alfons Tanujaya turut mengecek kabar bocornya data BPJS Kesehatan tersebut. "Kelihatannya benar," kata dia kepada Tempo, Kamis, 20 Mei 2021.
Ia mengatakan kebocoran data biasanya bisa terjadi lewat berbagai macam celah, misalnya celah keamanan piranti lunak yang tidak diperbaharui atau di patch.
Namun, ia mengatakan akhir-akhir ini kerap terjadi kebocoran dari pengakses sistem yang kerja dari rumah dan komputernya tidak diamankan dengan optimal. "Sehingga membuka celah keamanan akses ke server database," ujar Alfons.
Kepala Humas BPJS Kesehatan M. Iqbal Anas Ma'ruf mengatakan saat ini pihaknya tengah melakukan penelusuran lebih lanjut apakah data yang bocor tersebut berasal dari lembaganya atau bukan. BPJS Kesehatan telah mengerahkan tim khusus untuk sesegera mungkin melacak dan menemukan sumbernya,
"Namun perlu kami tegaskan bahwa BPJS Kesehatan konsisten memastikan keamanan data peserta BPJS Kesehatan dilindungi sebaik-baiknya," kata Iqbal.
Baca: BPJS Kesehatan Ungkap Tunggakan Peserta Mandiri Capai Miliaran Rupiah