BatamNow.com – Publik dibuat geger dengan kabar dugaan 279 data penduduk Indonesia bocor dan dijual di forum hacker Raid Forums. Data pribadi yang bocor meliputi Nomor Induk Kependudukan (NIK), nama, nomor telepon, alamat email dan rumah, bahkan informasi gaji.
Dilansir dari Kumparan.com, data itu dijual seseorang dengan nama akun “kotz” di Raid Forums. Dia memberikan 1 Juta sampel data. Data yang berukuran sekitar 50 MB ini diduga berasal dari situs BPJS Kesehatan.
Pengamat keamanan siber dari Vaksincom, Alfons Tanujaya, telah menelusuri data sampel tersebut. Ia bersama tim menemukan ketepatan data yang diberikan akun kotz dengan yang ada di situs BPJS Kesehatan.
“Kalau menurut pengetesan yang dilakukan oleh Vaksincom, 1 Juta data yang jadi sampel itu memang ada hubungannya dengan asuransi kesehatan terbesar di Indonesia. Data itu valid. Bisa dicek ke website resminya. Masukkan namanya, keluar namanya,” jelas Alfons dalam keterangannya.
Alfons menambahkan, pengecekan di situs daftar.bpjs-kesehatan.go.id/bpjs-checking/ menunjukkan nomor yang bocor tersebut adalah nomor kartu BPJS dan nama yang muncul dari server BPJS sesuai dengan data yang bocor di Raid Forums.
“Dan kami masukkan cukup banyak data dari 999.999 data yang diberikan gratis dan lebih dari 90 persen datanya match,” ucapnya.
Alfons pun menyinggung BPJS yang mengeklaim sudah menerapkan standar keamanan ISO 27001. Apabila itu terjadi, kata dia, seharusnya BPJS Kesehatan bisa dalam waktu singkat melacak dan mengetahui data yang bocor dari mana. Bahkan bisa menghindari terjadinya kebocoran data.
“Saya lihat ada yang tidak mau mengakui, jadi sudah jelas datanya sudah keluar lalu, nanti diselidiki dulu. Agak menjadi pertanyaan, kenapa orang di dalam tidak tahu ada kebocoran data tersebut,” terangnya.
Identik dengan Data BPJS Kesehatan
Adapun Kementerian Komunikasi dan Informatika menyebut berdasarkan hasil investigasi terbaru, data penduduk yang bocor diduga kuat identik dengan data BPJS Kesehatan.
Jubir Kominfo, Dedy Permadi, menyatakan jumlah data sampel yang ditemukan tidak berjumlah 1 Juta seperti klaim penjual, tetapi sebanyak 100.002 data.
“Kominfo menemukan bahwa sampel data diduga kuat identik dengan data BPJS Kesehatan. Hal tersebut didasarkan pada data Noka (Nomor Kartu), Kode Kantor, Data Keluarga/Data Tanggungan, dan status pembayaran yang identik dengan data BPJS Kesehatan,” kata Dedy dalam keterangannya.
Berdasarkan temuan tersebut, Kominfo memanggil Direksi BPJS pada Jumat (21/05/2021). Dedy menyampaikan bahwa langkah ini diambil sesuai dengan peraturan yang berlaku.
“Kementerian Kominfo melakukan pemanggilan terhadap Direksi BPJS Kesehatan sebagai pengelola data pribadi yang diduga bocor untuk proses investigasi secara lebih mendalam sesuai amanat PP 71 tahun 2019,” ucapnya.
Kotz sang akun penjual dalam Raid Forums sebelumnya memberikan sampel data pribadi secara cuma-cuma untuk diunduh pengguna internet. Ada tiga link atau tautan lokasi download yang diberikannya yaitu bayfiles.com, mega.nz, dan anonfiles.com.
Kominfo telah melakukan take down terhadap link-link bayfiles dan mega.nz, sementara link anonfiles masih dalam proses take down hingga berita ini diturunkan.
BPJS Kesehatan Masih Selidiki
Kepala Humas BPJS Kesehatan, M. Iqbal Anas, mengatakan saat ini pihaknya telah melakukan penelusuran untuk memastikan dugaan data yang bocor tersebut berasal dari instansinya. Iqbal juga akan memberitahukan hasil akhir dari proses penyelidikannya.
Dalam keterangan resminya, sampai Mei 2021, jumlah peserta BPJS Kesehatan adalah 222,4 Juta jiwa. Data resmi tersebut berbeda dengan data yang dijual di internet.
Di samping itu, Iqbal menegaskan bahwa BPJS Kesehatan konsisten memastikan keamanan data peserta BPJS Kesehatan dilindungi sebaik-baiknya. Lembaga ini menggunakan teknologi big data yang kompleks untuk melindungi data peserta.
“Dengan big data kompleks yang tersimpan di server kami, kami memiliki sistem pengamanan data yang ketat dan berlapis sebagai upaya menjamin kerahasiaan data tersebut, termasuk di dalamnya data peserta JKN-KIS,” tuturnya.
Ketua MPR Minta Pemerintah Investigasi Dugaan Kebocoran Data 279 Juta Warga
Ketua MPR RI, Bambang Soesatyo, mendesak Kominfo, bersama perangkat Polri seperti Bareskrim dan Direktorat Tindak Pidana Siber, serta Badan Siber dan Sandi Negara, menginvestigasi secara tuntas dugaan kebocoran data 279 Juta penduduk Indonesia.
“Kebocoran data tersebut bukan persoalan main-main, bukan juga persoalan kecil. Melainkan sangat serius. Karena di era teknologi informasi saat ini, data merupakan kekayaan nasional yang patut dijaga,” ujar Bamsoet.
“Kedaulatan terhadap data, menunjukkan kedaulatan sebuah bangsa. Bahkan Presiden Joko Widodo menegaskan, data adalah new oil, bahkan lebih berharga dari minyak,” imbuhnya.
Bamsoet mengutip pakar digital forensik Ruby Alamsyah yang menyebut dari 1 Juta sampel data yang diteliti, menunjukkan adanya kecenderungan data tersebut mengandung informasi pribadi peserta jaminan sosial kesehatan.
Dibuktikan adanya informasi ‘nama penanggung’ dan ‘nomor kartu’ seperti formulir jaminan sosial kesehatan yang dikelola Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan.
Bamsoet menyatakan, selain ada kepentingan ekonomi yang tidak proper, kebocoran data tersebut juga menyangkut keamanan privacy warga negara Indonesia. Sekaligus menunjukkan perangkat hukum cyber security Indonesia tidak kuat.
Bareskrim Akan Panggil Dirut BPJS Kesehatan
Sementara itu Bareskrim Polri mengaku tengah menyelidiki kasus dugaan bocornya data pribadi 279 Juta warga Indonesia. Kabareskrim Polri, Komjen Agus Andrianto, menyatakan bakal memanggil Direktur Utama BPJS Kesehatan, Ali Ghufron Mukti. Hal itu untuk mengklarifikasi bocornya data tersebut.
“Dirut BPJS Kesehatan akan dipanggil untuk klarifikasi,” kata Agus dalam keterangannya.
Agus menegaskan Bareskrim akan serius menangani kasus yang menyita perhatian publik ini. Ia telah membentuk tim agar pengungkapan kasus ini bisa cepat tuntas.
“Sejak isu bergulir saya sudah perintahkan Dirtipidsiber (Brigjen Slamet Uliandi) untuk melakukan lidik hal tersebut,” kata Agus.
Sementara Direktur Dittipidsiber Bareskrim Polri, Brigjen Slamet Uliandi, menyatakan Ali Ghufron Mukti akan dipanggil pada Senin (24/05).
“Pemanggilan ini sebagai langkah awal,” ucapnya.(*)
