Data 279 juta penduduk Indonesia bocor dan diperjualbelikan di internet. Apa bahaya jika data BPJS bocor, dan bagaimana tips menghindarinya?

Pihak BPJS Kesehatan mengaku masih menelusuri laporan terkait tudingan bocornya data tersebut. Namun pakar keamanan cyber yakin sumber kebocoran berasal dari BPJS setelah dilakukan penelitian terhadap 1 juta sampel data.

"Kalau data 1 juta (sampel) itu tidak terkait data kesehatan. Jadi ini tidak ada riwayat pasien di sana," kata pakar keamanan dari Vaksincom Alfons Tanujaya, dihubungi detikINET, Jumat (21/5/2021).

Namun dikatakan Alfons, data BPJS bocor ini ada potensi bahayanya untuk masyarakat umum. Yang riskan adalah data kependudukan seperti nama lengkap, tanggal lahir, NIK, email, dan nomor ponsel. Data ini bisa dieksploitasi untuk sejumlah modus kejahatan online.

"Akibatnya sebenarnya lebih ke eksploitasi data kependudukan dan informasi detail dari data yang bocor seperti NIK, tanggal lahir dan hubungan keluarga," ujarnya.

Menurut Alfons, eksploitasi data sudah sering kita alami bahkan sudah dianggap normal dalam keseharian. Padahal, ini merupakan akibat dari kebocoran data kita. Alfons memberikan sejumlah contoh kasus berbahaya akibat kebocoran data pribadi.

"Contohnya, orang bisa melakukan pinjaman online menggunakan KTP orang lain, orang bisa memalsukan KTP dan memalsukan diri sebagai yang bersangkutan, maraknya penipuan kelas teri di Indonesia yang mengincar uang receh dengan modus mama minta pulsa, bajak WhatsApp lalu minta pinjam uang, mencuri saldo dompet digital, dan masih banyak lagi," urainya.

Hal ini menciptakan ketidakpercayaan masyarakat terhadap sistem keuangan, saling curiga, dan tidak adanya perlindungan hukum yang baik terhadap kejahatan eksploitasi data.

"Karena kuantitasnya sudah sangat banyak dan pihak berwenang juga kewalahan karena keterbatasan sumber daya menghadapi badai eksploitasi data kependudukan ini," sebut Alfons.

Ada tiga tips yang menurut Alfons sangat penting untuk setidaknya terhindar dari kebocoran data:

1. Jangan mudah memberikan data kependudukan

Misalnya jika masuk ke gedung diminta KTP, berikan saja SIM atau pengenal lain untuk mencegah KTP di-capture.

2. Amankan aset digital dengan baik

Caranya, jangan menggunakan password yang sama untuk berbagai layanan dan hindari menggunakan informasi kependudukan sebagai password seperti tanggal lahir jangan untuk PIN karena akan mudah ditebak. Gunakan password manager untuk menyimpan semua password yang unik dan berbeda untuk setiap layanan.

3. Selalu menerapkan TFA

Pastikan layanan digital yang digunakan menerapkan two factor authentication (TFA) atau one time password (OTP) dan aktifkan fitur TFA/OTP tersebut untuk menjamin perlindungan seandainya data password kita bocor karena terjadi kebocoran database di pengelola data.

"Berdoa supaya pengelola data kita, baik data kependudukan dan data aplikasi bisa sadar kalau mereka mendapatkan amanah dan harus bertanggung jawab atas data yang mereka kelola. Pemerintah harusnya melakukan tindakan tegas kepada institusi yang terbukti tidak mengelola data dengan baik dan menempatkan personil yang cakap dalam mengelola data," tutup Alfons.