Ancaman Serius dari Bocornya 279 Juta Data BPJS Kesehatan

JAKARTA - Sebanyak 270 juta data penduduk Indonesia yang tersimpan dalam BPJS Kesehatan dilaporkan bocor ke forum hacker. Kebocoran data jelas membahayakan dan meresahkan, terlebih informasi berupa NIK itu diperjualbelikan di dunia maya. 

Chairman CISReC Pratama Persada, mengatakan kebocoran data bisa diartikan sebagai tindakan pencurian. Bahkan bisa lebih berbahaya lagi, mengingat data-data tersebut bisa disalahgunakan untuk kejahatan lain. 

"Prinsipnya adalah memang data pribadi ini menjadi incaran banyak orang. Sangat berbahaya bila benar data ini bocor," kata Pratama kepada VOI, Jumat, 21 Mei.

Pratama mengatakan telah memeriksa langsung sebagian data dari 279 juta data penduduk yang diperjualbelikan di forum peretas Raid Forums. Berdasarkan data yang diunggah oleh akun bernama Kotz terbilang cukup lengkap, meliputi nama, tempat tanggal lahir, alamat, jumlah tanggungan. Bahkan ada nomor ponsel, NIK KTP, dan NPWP.

"Karena datanya valid dan bisa digunakan sebagai bahan baku kejahatan digital terutama kejahatan perbankan. Dari data ini bisa digunakan pelaku kejahatan untuk membuat KTP palsu dan kemudian menjebol rekening korban," paparnya.

Meski demikian, Pratama tidak menutup kemungkinan data itu tidak valid. Pasalnya, pemilik data itu mengklaim datanya bersumber dari BPJS.

"Kita tunggu saja apakah benar ini data bocor dari BPJS atau lembaga lain. Sebab jumlah data user BPJS tidak sebanyak itu. Artinya bisa klaim pelaku berlebihan atau bohong, bila benar data BPJS," jelas Pratama.

Investigasi Kominfo

Kementerian Komunikasi dan Informatika (Kominfo) telah melakukan investigasi untuk memastikan kebocoran data yang diduga berasal dari Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan di forum peretas Raid Forum.

"Kemenkominfo masih terus melakukan penelusuran dan penyelidikan secara mendalam. Juga akan melakukan koordinasi dengan pihak-pihak terkait," kata Juru bicara Kominfo Dedy Permadi.

Sebagai langkah antisipasi, Kominfo kata Dedy telah mengajukan pemutusan akses pada tiga tautan yang berisi sample data di byflies.com, mega.nz dan anonfiles.com. "Untuk saat ini ketiga tautan tersebut telah di take down."

Demi mengindari dampak negatif, Kominfo meminta seluruh penyedia platform digital dan pengelola data pribadi, untuk semakin meningkatkan upaya dalam menjaga keamanan data pribadi yang dikelola. Termasuk menaati ketentuan perlindungan data pribadi yang berlaku serta memastikan keamanan sistem elektronik yang dioperasikan.