spot_img
BerandaNewsSecurity279 Juta Data Penduduk Bocor, Bersumber dari BPJS Kesehatan?

279 Juta Data Penduduk Bocor, Bersumber dari BPJS Kesehatan?

-

Jakarta, Selular.ID – Taji Kedaulatan data nasional kembali dipertanyakan, ketika netizen mendapati informasi soal kebocoran data mencapai 279 juta penduduk Indonesia, yang siap diperjual-belikan. Tentu angka kebocoran itu jumlahnya sangat serius, yang awalnya mencuat dalam sebuah postingan Twitter.

Dan untuk meyakinkan jika benar adanya data tersebut, bahkan penjahat siber sampai memberikan sempel gratis 1 juta data. Dan yang cukup mencengangkan dari file tersebut mengandung data NOKA atau nomor kartu BPJS kesehatan.

Saat dihubungi Selular, Pratama Persadha, selaku chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) menjelaskan bahwa benar atau tidaknya data BPJS Kesehatan yang bocor, sebaiknya kita tunggu keterangan resminya.

Baca juga: Perkuat Peran UU PDP, Lembaga Pengawas Independen Perlu Dihadirkan

“Namun bila di cek, data sample sebesar 240MB ini berisi nomor identitas kependudukan (NIK), nomor HP, alamat, alamat email, Nomor Pokok Wajib Pajak (NPWP), tempat tanggal lahir, jenis kelamin, jumlah tanggungan dan data pribadi lainnya yang bahkan si penyebar data mengklaim ada 20 juta data yang berisi foto,” kata Pratama, Jumat (21/5).

Kendati demikian menurut pengamatan dosen pascasarjana Sekolah Tinggi Intelijen Negara (STIN) ini, pelaku kejahatan siber ini menungkapkan memiliki data sebanyak 272.788.202 juta penduduk. Sedangkan berdasarkan data anggota BPJS kesehatan sendiri di akhir 2020 hanya adalah sekitar 222 juta.

Pratama menjelaskan dalam hal ini, pelaku kejahatan dapat menggabungkan informasi yang ditemukan dalam file CSV yang bocor dengan pelanggaran data lain untuk membuat profil terperinci dari calon korban mereka seperti data dari kebocoran Tokopedia, Bhinneka, Bukalapak dan lainnya.

“Dengan informasi seperti itu, pelaku kejahatan dapat melakukan serangan phising dan social engineering yang jauh lebih meyakinkan bagi para korbannya,” jelasnya.

Baca juga: 80% Masyarakat Indonesia khawatir Keamanan Data Pribadi Miliknya  

Walapun berdasarkan catatan kebocoran data ini tidak ditemukan data yang sangat sensitif seperti detail kartu kredit, “namun dengan beberapa data pribadi yang ada, maka bagi pelaku penjahat dunia maya sudah cukup untuk menyebabkan kerusakan dan ancaman nyata. Apalagi data pribadi yang bocor itu dibandrol murah, yaitu sekitar 6 ribu dollar AS.” sambung Pratama.

Catatan pentingnya hal yang perlu dilakukan menurut Pratama sebaiknya mulai saat ini seluruh instansi pemerintah wajib bekerjasama dengan Badan Siber dan Sandi Negara (BSSN) untuk melakukan audit digital forensic dan mengetahui lubang-lubang keamanan mana saja yang ada. Langkah ini sangat perlu dilakukan untuk menghindari pencurian data di masa yang akan datang.

Kemudian lakukan pengujian sistem atau Penetration Test (Pentest) minimal secara berkala, kepada seluruh sistem lembaga pemerintahan. Dan sebaiknya dilakukan pula penguatan sistem dan SDM kembali, perlu disadari adopsi teknologi utamanya juga dibarengi dengan pengamanan data.

Terlebih di Indonesia sendiri masih dianggap rawan peretasan karena kesadaran keamanan siber yang masih rendah. Dan yang tidak kalah penting dibutuhkan UU PDP yang memiliki ketegasan dan ketat seperti di eropa.

Lembaga pengawasan data pribadi independen

Memang tidak ada sistem yang 100% aman dari ancaman peretasan maupun bentuk serangan siber lainnya. Karena sadar akan hal tersebut, maka perlu dibuat sistem yang terbaik dan dijalankan oleh orang-orang terbaik dan berkompeten agar selalu bisa melakukan pengamanan dengan standar yang tinggi.

Kejadian ini jika benar, tentu menjadi pukulan yang sangat telak bagi pemerintah, “Karena datanya valid dan bisa digunakan sebagai bahan baku kejahatan digital terutama kejahatan perbankan. Dari data ini bisa digunakan pelaku kejahatan untuk membuat KTP palsu dan kemudian menjebol rekening korban. Pada tahap ini keberadaan UU PDP sangat diperlukan, asalkan mempunyai pasal yang benar-benar kuat dan bertujuan mengamankan data masyarakat,” tuturnya.

Dan urgensi jika benar data ini bocor bersumber dari BPJS Kesehatan, hadirnya lembaga pengawas data pribadi secara independen alias berdiri sendiri menjadi kian mendesak.

Baca juga: RUU PDP Dikebut, Tapi Ruang Pendidikan Berbasis Kurikulum Siber Belum Menjadi Prioritas?

Yang hingga saat ini, antara DPR RI (Komisi 1) dan Kominfo dalam hal ini memiliki pandangan yang bersebrangan, soal keberadaan lembaga pengawas data pribadi ini. Yang dimana DPR berpendapat lembaga ini berdiri sendiri di luar kementerian, karena objek pengawasan juga termasuk pemerintah, sedangkan Kominfo tetap teguh pada pendirianya, jika lembaga pengawas itu perlu berdiri dibawah kementerian terkait.

Pratama ketika dikonfirmasi soal ini berpandangan lembaga pengawas tersebut perlu berdiri sendiri. “Ya, memang diperlukan lembaga pengawas yang berdiri sendiri, nanti bisa koordinasi dengan kominfo dan lembaga terkait. Masalah siapa yang didalamnya entah gabungan dari pemerintah atau non-pemerintah tidak menjadi masalah. Karena jika dibawah kementerian nanti, jika ada masalah kebocoran data pada lembaga/kementerian maka akan susah dalam memberikan sanksi ataupun menegurnya,” tandasnya.

spot_img
spot_img

Artikel Terbaru