Ada Kejanggalan dari Kebocoran Data yang Serupa Milik BPJS Kesehatan

Indonesia digemparkan kembali terkait kasus kebocoran data privasi pengguna yang dijual secara online. Pakar keamanan siber Pratama Persadha menganalisis soal data yang bocor itu dan diduga kuat merupakan data BPJS Kesehatan.

Pratama menggarisbawahi bahwa benar tidaknya data yang bocor itu data BPJS Kesehatan perlu ada keterangan resmi dari pihak yang bersangkutan, yang dalam hal ini BPJS Kesehatan. Di saat yang bersamaan, dilakukan juga digital forensik.

"Bila dicek, data sampai sebesar 240MB ini berisi Nomor Identitas Kependudukan (NIK), nomor HP, alamat, email, Nomor Pokok Wajib Pajak (NPWP), tempat tanggal lahir, jenis kelamin, jumlah tanggungan, dan data pribadi lainnya yang bahkan si penyebar data mengklaim ada 20 juta data yang berisi foto," tutur Pratama dalam keterangannya.

Pratama menjelaskan, dalam file yang diunduh itu ada data NOKA atau nomor kartu BPJS Kesehatan. Menurut akun dengan nama Kotz yang menjual data tersebut di Raid Forums, ia mengaku mengantongi data file sebanyak 272.778.202 data penduduk.

Dari pengakuan pelaku itu, Pratama melihat, hal itu dinilai janggal apabila memang Kotz punya 272 juta lebih data, padahal anggota BPJS Kesehatan berdasaran akhir 2020 mencapai 222 juta.

"Dari nomor BPJS Kesehatan yang ada di file bila dicek online ternyata datanya benar sama dengan nama yang ada di file. Jadi, memang kemungkinan besar data berasal dari BPJS Kesehatan," jelas Chairman Communication & Information System Security Research Center (CISSReC) ini.

Dengan data privasi yang bocor di internet itu, pelaku dapat melancarkan kejahatan siber, seperti phising yang ditargetkan atau jenis serangan rekayasa sosial (social engineering).

Walau di data bocor itu tidak ditemukan data sensitif, yakni detail kartu kredit, namun data pribadi yang ada sudah cukup untuk menimbulkan kerusakan dan ancaman nyata.

Terkait kasus kebocoran data ini, Kepala Humas BPJS Iqbal Anas Ma'ruf mengatakan, mereka sedang melakukan penelusuran lebih lanjut untuk memastikan apakah data yang bocor tersebut memang berasal dari BPJS Kesehatan atau bukan.

"Kami sudah mengerahkan tim khusus untuk sesegera mungkin melacak dan menemukan sumbernya," ujar Iqbal, seperti dikutip dari CNNIndonesia.