Kebobolan BPJS dan Bagaimana Data Pribadi Kita Diperjualbelikan Secara Ilegal
Ilustrasi foto (Aditya Fajar/VOI)

Bagikan:

JAKARTA - Hasil investigasi Kementerian Komunikasi dan Informatika (Kominfo) memastikan data pribadi penduduk Indonesia yang bocor di forum hacker berasal dari Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan. Ini mengangkat kembali isu data pribadi yang jauh dari penguasaan otoritas.

Kepastian sumber kebocoran data itu didasari kode-kode yang ada dalam sistem pendataan BPJS Kesehatan, di antaranya nomor kartu (noka), kode kantor, data keluarga/data tanggungan, serta status pembayaran. Semuanya identik dengan data BPJS Kesehatan.

Data pribadi yang bocor itu muncul dalam format tabel Excel dan dijual di sebuah forum daring, Raid Forums. Pihak penjual data itu adalah sebuah akun bernama Kotz. Kotz adalah reseller data pribadi itu.

Ilustrasi foto (Aditya Fajar/VOI)

Artinya, ia mejual data pribadi setelah sebelumnya membeli kepada pihak tertentu. Kotz mengklaim memiliki salinan data hingga 279 juta identitas penduduk Indonesia. Namun data yang ditunjukkan hanya berkisar di angka seratus ribu.

Juru Bicara Kominfo Dedy Permadi mengatakan saat ini pihaknya telah mengajukan pemutusan akses terhadap tautan unduhan di laman mega.nz, anonfiles.com, serta bayfiles.com. Sebelumnya, instansi pemerintahan lain, Komisi Pemilihan Umum (KPU) juga pernah kebobolan.

Kala itu data pemilih tahun 2014 bocor dan diperjualbelikan. Selain lembaga negara, kasus kebocoran data juga terjadi pada pengguna Tokopedia dan Bukalapak, dua marketplace terbesar di Indonesia.

Apa risiko dari kebocoran data pribadi?

Chairman CISReC Pratama Persada mengatakan kebocoran data bisa diartikan sebagai tindakan pencurian. Bahkan bisa lebih berbahaya lagi, mengingat data-data tersebut bisa disalahgunakan untuk kejahatan lain.

"Prinsipnya adalah memang data pribadi ini menjadi incaran banyak orang. Sangat berbahaya bila benar data ini bocor," kata Pratama kepada VOI, Jumat, 21 Mei.

Pratama mengatakan telah memeriksa langsung sebagian dari 279 juta data penduduk yang diperjualbelikan Raid Forums. Menurut Pratama datanya valid dan berisiko digunakan sebagai bahan baku kejahatan digital, terutama perbankan.

"Dari data ini bisa digunakan pelaku kejahatan untuk membuat KTP palsu dan kemudian menjebol rekening korban," paparnya.

Data pribadi itu apa sih? Memangnya bisa diuangkan?

Ilustrasi foto (Sumber: Unsplash)

Sebuah kerugian besar ketika data pribadi kita dimonetisasi atau diuangkan oleh pihak-pihak tertentu. Iya, yang terjadi dalam pencurian data adalah monetisasi data pribadi kita secara ilegal. Sebelum mendalami skema monetisasi data pribadi, kita perlu terlebih dulu melihat diri kita sebagai data. Siapa kita jika kita adalah data.

Dikutip dari Tulisan Seri khas VOI berjudul Kita adalah Data Pribadi yang Diperjualbelikan, setidaknya, ada tiga klasifikasi yang dapat menggambarkan diri kita sebagai data. Pertama, kita adalah "data dasar". Ada sejumlah hal yang termasuk dalam data dasar, yaitu Nomor Induk Kependudukan (NIK), informasi Kartu Keluarga (KK).

Kedua, kita sebagai "data kredensial" yang meliputi akun digital surel, media sosial, hingga akses ke aplikasi dan layanan digital yang kita gunakan sehari-hari. Dalam konteks aktivitas digital, data kredensial inilah yang jadi komoditi utamanya.

Perspektif ketiga adalah kita sama dengan "data finansial", yang meliputi data rekening, autentikasi pin, dan informasi pribadi lain yang terkait dengan akses keuangan kita, baik online maupun offline. Setiap klasifikasi data pribadi ini memiliki skema monetisasi tertentu, dapat berjalan sendiri-sendiri ataupun saling berkaitan antara satu dengan lainnya.

"Jadi sekarang yang paling berharga itu di dunia e-commerce itu ya credential. Kedua, data finansial. Duit, rekening, otentifikasi pin, dan sejenisnya ... Ada faktor ekonomi. Motivasi ekonomi di belakangnya yang melatarbelakangi kenapa data seperti ini diincar," Alfons.

[TULISAN SERI: Siapa Penguasa Data Pribadi dan Mengapa Penting Menguasainya]

Kasus kebocoran data pribadi kemarin belum begitu terang. Tapi, preseden monetisasi data dasar pernah terjadi sebelumnya dalam kasus Direktorat Jenderal Kependudukan dan Catatan Sipil Kementerian Dalam Negeri (Dukcapil). Dalam kasus itu polisi menangkap seorang tersangka.

Dikutip Tempo.co, pelaku mengaku menjual data pribadi itu di situs temanmarketing.com. Data-data pribadi itu dijual dengan berbagai harga, termasuk dalam paket-paket yang disesuaikan dengan kebutuhan pembeli. Dari penangkapan itu diketahui pelaku memiliki 50.854 KK, 1.162.864 NIK, 761.435 nomor handphone, serta 129.421 nomor kartu kredit dan 64.164 nomor rekening.

"Bisa macam-macam (tujuan jual-beli). Kalau lihat yang paling banyak itu sekarang nomor handphone. Penipuannya lewat WhatsApp. Tujuannya, mayoritas itu (keuntungan finansial). Caranya macam-macam. Biasanya dibajak (WA) dan meminta uang ke kawan-kawannya, misalnya," kata Alfons.

Kasus lain melibatkan perusahaan fintech KreditPlus. Senin, 3 Agustus, kasus ini ramai diperbincangkan setelah pegiat keamanan siber, Teguh Aprianto membagikan temuannya di Twitter. Dalam unggahan Teguh, diketahui 896 data pribadi pengguna KreditPlus diperjualbelikan di forum hacker.

Data pribadi yang bocor meliputi nama, KTP, surel, password, alamat, nomor HP, data pekerjaan, hingga data keluarga penjamin. KreditPlus sendiri adalah layanan pembiayaan produk multiguna sepeda motor, mobil, dan peralatan berat yang dimiliki PT Finansial Multi Finance. Perusahaan finansial yang berdiri sejak 1994 ini juga telah terdaftar dan diawasi langsung oleh Otoritas Jasa Keuangan (OJK).

*Baca Informasi lain soal ISRAEL-PALESTINA atau baca tulisan menarik lain dari Aditya Fajar juga Yudhistira Mahabharata.

BERNAS Lainnya