Data 279 Juta Penduduk Indonesia Bocor, Ini Kata Pakar Keamanan Siber
INDOPOSCO.ID – Sebanyak 279 juta data penduduk Indonesia dilaporkan bocor dan dijual di salah satu situs web hacker. Ratusan data tersebut diduga berasal dari situs BPJS Kesehatan.
Pakar keamanan siber sekaligus Kepala lembaga riset siber Communication & Information System Security Research Center (CISSReC), Pratama Persadha menjelaskan, bahwa benar tidaknya itu data BPJS Kesehatan, sebaiknya menunggu keterangan resmi sembari mungkin dilakukan digital forensik.
“Bila dicek, data sample sebesar 240MB ini berisi nomor identitas kependudukan (NIK), nomor HP, alamat, alamat email, Nomor Pokok Wajib Pajak (NPWP), tempat tanggal lahir, jenis kelamin, jumlah tanggungan dan data pribadi lainnya yang bahkan si penyebar data mengklaim ada 20 juta data yang berisi foto,” kata Pratama, Jumat (21/5/2021).
Ia menambahkan, dalam file yang di-download tersebut ada data NOKA atau nomor kartu BPJS kesehatan. Menurut klaim pelaku, dirinya mempunyai data file sebanyak 272.788.202 juta penduduk.
Pratama melihat hal ini aneh bila akun Kotz mengaku mempunyai 270 juta lebih data serupa, padahal anggota BPJS kesehatan sendiri di akhir 2020 adalah 222 juta.
“Dari nomor BPJS Kesehatan yang ada di file bila dicek online ternyata datanya benar sama dengan nama yang ada di file. Jadi memang kemungkinan besar data tersebut berasal dari BPJS Kesehatan,” jelasnya.
Dia menambahkan, kejadian semacam ini harusnya tidak terjadi pada data yang dihimpun oleh negara. Dia menyarankan agar seluruh instansi pemerintah bekerjasama dengan BSSN untuk melakukan audit digital forensic dan mengetahui lubang-lubang keamanan mana saja yang ada. Langkah ini sangat perlu dilakukan untuk menghindari pencurian data di masa yang akan datang.
“Pemerintah juga wajib melakukan pengujian sistem atau Penetration Test (Pentest) secara berkala kepada seluruh sistem lembaga pemerintahan. Ini sebagai langkah preventif sehingga dari awal dapat ditemukan kelemahan yang harus diperbaiki segera,” ucapnya.
Pratama mengatakan penguatan sistem dan SDM juga perlu ditingkatkan, sementara adopsi teknologi utamanya untuk pengamanan data juga perlu dilakukan. Kata dia Indonesia masih dianggap rawan akan peretasan karena memang kesadaran keamanan siber masih sangat rendah.
“Prinsipnya, memang data pribadi ini menjadi incaran banyak orang. Sangat berbahaya bila benar data ini bocor dari BPJS. Karena datanya valid dan bisa digunakan sebagai bahan baku kejahatan digital terutama kejahatan perbankan. Dari data ini bisa digunakan pelaku kejahatan untuk membuat KTP palsu dan kemudian menjebol rekening korban,” imbuhnya. (yah)
