JAKARTA -- Data pribadi 279 juta warga negara Indonesia (WNI) dikabarkan bocor dan dijual secara online. Data yang bocor tersebut identik dengan data peserta BPJS Kesehatan.

Dikutip dari detikcom, pihak Kementerian Kominfo membenarkan data WNI yang bocor tersebut identik dengan data peserta BPJS Kesehatan.

''Kementerian Komunikasi dan Informatika menemukan bahwa sampel data diduga kuat identik dengan data BPJS Kesehatan. Hal tersebut didasarkan pada struktur data yang terdiri dari noka (nomor kartu), kode kantor, data keluarga/data tanggungan, dan status pembayaran yang identik dengan data BPJS Kesehatan,'' ujar juru bicara Kementerian Kominfo, Dedy Permadi, dalam keterangannya, Jumat (21/5/2021).

Dituturkan Dedy, sampel data itu beredar sejak 20 Mei 2021. Namun Dedy menyebutkan, data diduga bocor itu bukan jutaan, melainkan 100 ribu.

Kementerian Kominfo memanggil direksi BPJS Kesehatan sebagai pengelola data pribadi yang diduga bocor untuk proses investigasi secara lebih mendalam sesuai amanat Peraturan Pemerintah Nomor 71 Tahun 2019.

''Kementerian Kominfo melakukan pemanggilan terhadap direksi BPJS Kesehatan sebagai pengelola data pribadi yang diduga bocor untuk proses investigasi secara lebih mendalam,'' ujarnya.

Perlu Digital Forensik

Sementara pakar keamanan siber Pratama Persadha, mengatakan, benar tidaknya data yang bocor itu data peserta BPJS Kesehatan perlu ada keterangan resmi dari pihak yang bersangkutan, yang dalam hal ini BPJS Kesehatan. Di saat yang bersamaan, perlu dilakukan digital forensik.

''Bila dicek, data sampai sebesar 240MB ini berisi Nomor Identitas Kependudukan (NIK), nomor HP, alamat, email, Nomor Pokok Wajib Pajak (NPWP), tempat tanggal lahir, jenis kelamin, jumlah tanggungan, dan data pribadi lainnya yang bahkan si penyebar data mengklaim ada 20 juta data yang berisi foto,'' tutur Pratama dalam keterangannya.

Pratama menjelaskan, dalam file yang diunduh itu ada data NOKA atau nomor kartu BPJS Kesehatan. Menurut akun dengan nama Kotz yang menjual data tersebut di Raid Forums, ia mengaku mengantongi data file sebanyak 272.778.202 data penduduk.

Dari pengakuan pelaku itu, Pratama melihat, hal itu dinilai janggal apabila memang Kotz punya 272 juta lebih data, padahal anggota BPJS Kesehatan hingga akhir 2020 hanya mencapai 222 juta.

''Dari nomor BPJS Kesehatan yang ada di file bila dicek online ternyata datanya benar sama dengan nama yang ada di file. Jadi, memang kemungkinan besar data berasal dari BPJS Kesehatan,'' jelas Chairman Communication & Information System Security Research Center (CISSReC) ini.

Dengan data privasi yang bocor di internet itu, pelaku dapat melancarkan kejahatan siber, seperti phising yang ditargetkan atau jenis serangan rekayasa sosial (social engineering).

Walau di data bocor itu tidak ditemukan data sensitif, yakni detail kartu kredit, namun data pribadi yang ada sudah cukup untuk menimbulkan kerusakan dan ancaman nyata.

Terkait kasus kebocoran data ini, Kepala Humas BPJS Iqbal Anas Ma'ruf mengatakan, mereka sedang melakukan penelusuran lebih lanjut untuk memastikan apakah data yang bocor tersebut memang berasal dari BPJS Kesehatan atau bukan.

''Kami sudah mengerahkan tim khusus untuk sesegera mungkin melacak dan menemukan sumbernya,'' ujar Iqbal, seperti dikutip dari CNNIndonesia.***