Jagat dunia maya hari ini ramai memperbincangkan temuan kebocoran data 279 juta warga Indonesia yang dijual di pasar gelap (black market). Temuan ini pertama kali didapatkan dari akun Twitter @ndagels yang mengunggah twit tentang kebocoran data yang identik dengan data BPJS Kesehatan kemudian menjadi viral di jagat maya.
Disebutkan, data yang bocor dan dijual ke forum online ‘Raid Forums’ sebanyak 279 juta penduduk. Unggahan itu juga menyebutkan bahwa data tersebut bersumber dari BPJS Kesehatan.
Diketahui, Informasi data pribadi yang terdapat dalam kebocoran data itu meliputi NIK (Nomor Induk Kependudukan), nama, alamat, nomor telepon, bahkan kabarnya juga nilai gaji tiap-tiap korban.
Ratusan juta data tersebut dijual oleh seorang anggota forum dengan akun “Kotz”. Dalam keterangannya, Kotz mengatakan, data tersebut berisi NIK, nomor ponsel, email, alamat, dan gaji. Data tersebut termasuk data penduduk Indonesia yang telah meninggal dunia.
Dari data 279 juta orang tersebut, 20 juta di antaranya disebut memuat foto pribadi. Penjual juga menyertakan tiga tautan berisi sampel data yang bisa diunduh secara gratis.
Dilansir dari Kompas, BPJS Kesehatan menyatakan tengah menelusuri dan melacak informasi yang menyebutkan dugaan kebocoran data penduduk bersumber dari data BPJS Kesehatan. Pelacakan untuk memastikan apakah data itu memang data dari BPJS Kesehatan atau bukan.
Kepala Humas BPJS Kesehatan, M. Iqbal Anas Ma’ruf menyatakan bahwa pihak BPJS Kesehatan tengah melakukan penyelidikan atas dugaan kebocoran data yang disebut bersumber dari BPJS Kesehatan. “Saat ini kami sedang melakukan penelusuran lebih lanjut untuk memastikan apakah data tersebut berasal dari BPJS Kesehatan atau bukan,” ujar Iqbal.
Iqbal juga menyatakan bahwa BPJS Kesehatan sudah mengerahkan tim khusus untuk melacak dan menemukan sumbernya. Iqbal juga menyatakan bahwa BPJS Kesehatan konsisten untuk memastikan bahwa keamanan data peserta BPJS Kesehatan dilindungi sebaik-baiknya dan terjaga dengan aman.
Iqbal melanjutkan bahwa dengan big data kompleks yang tersimpan di server BPJS, BPJS Kesehatan memiliki sistem pengamanan data yang ketat dan berlapis. Iqbal juga memastikan bahwa BPJS Kesehatan secara rutin telah melakukan koordinasi dengan pihak-pihak terkait untuk memberikan perlindungan data yang lebih maksimal.
Kementerian Komunikasi dan Informatika (Kominfo) yang juga turun tangan menangani masalah ini, melalui Juru Bicara Kementerian Kominfo Dedy Permadi, menyatakan bahwa Kominfo) juga masih mendalami dugaan kebocoran 279 juta data penduduk Indonesia.
Kementerian Kominfo belum dapat memastikan apakah informasi 279 juta data penduduk itu bocor dan benar dijual di forum peretas Raid Forums. Dedy menambahkan bahwa pihak Kominfo langsung melakukan pendalaman untuk menelusuri dugaan kebocoran data tersebut.
“Kominfo menemukan bahwa sampel data diduga kuat identik dengan data BPJS Kesehatan. Hal tersebut didasarkan pada data Noka (Nomor Kartu), Kode Kantor, Data Keluarga/Data Tanggungan, dan status Pembayaran yang identik dengan data BPJS Kesehatan,” ujar Dedy melalui keterangan tertulis dilansir melalui IDNTimes, Jumat (21/5/2021).
Ancaman Kebocoran Data Terhadap Warga Indonesia
Dilansir dari CNBC, Pratama Persadha, Pakar Keamanan dari CISSReC, mengatakan bahwa data-data yang bocor dan dijual di pasar gelap dapat dimanfaatkan oleh pihak yang tidak bertanggung jawab untuk kepentingan negatif.
Baca juga: Data Pengguna Facebook Bocor! 130 Ribu Data Dari Indonesia
Sebab kandungan data di dalamnya yakni nama, nomor handphone hingga nomor KTP., dapat digunakan untuk tujuan yang negatif bahkan kriminal. Menurut Pratama, salah satu contohnya adalah dari nomor ponsel dapat dicek apakah memiliki dompet digital. Bila ada, dapat dilakukan social engineering untuk mengambil alih akun dan menguras isi dompet digital tersebut.
Selain itu dari ponsel pengguna juga dapat diambil alih dengan cara mengirimkan link phising. Data nomor ponsel juga dapat digunakan untuk mengirim iklan-iklan spam yang mengandung virus yang dapat berakibat pada hilangnya akses pengguna terhadap smartphone mereka.
Ancaman lain yang dapat mengintai adalah data yang bocor akan dieksploitasi. Misalnya, dengan membuat KTP palsu dan digunakan untuk kepentingan kriminal. Salah satu contoh kepentingan kriminal itu adalah mengajukan pinjaman atas nama korban.
Selain itu, data KTP palsu tersebut dapat digunakan oleh pelaku dengan berpura-pura menjadi pemilik KTP dan melakukan kejahatan di sektor perbankan.
[…] Baca juga: Kebocoran Identik dengan Data BPJS Kesehatan: Bahaya Apa Saja Yang Mengintai 279 Juta Warga Indonesi… […]
[…] yang terbaru, masih lekat diingatan kita kasus kebocoran 279 data pribadi masyarakat Indonesia pada awal Juni lalu. Kebocoran ini berasal dari data BPJS yang diduga dijual ke forum […]