FinTechnesia.com | Data pribadi masyarakat Indonesia kembali bocor. Satu juta data pribadi yang kemungkinan adalah data dari BPJS Kesehatan diupload di internet. Akun bernama Kotz memberikan akses download secara gratis untuk file sebesar 240 MB.
File tersebut dibagikan sejak 12 Mei 2021 dan dalam sepekan ini ramai menjadi perhatian publik. Akun tersebut mengklaim mempunyai lebih dari 270 juta data lain yang dijual seharga US$ 6.000.
Pakar keamanan siber, Pratama Persadha menyatakan, benar tidaknya itu data BPJS Kesehatan menanti keterangan resmi dandigital forensik. Data sample sebesar 240MB berisi nomor identitas kependudukan (NIK), nomor HP, alamat, alamat email, Nomor Pokok Wajib Pajak (NPWP), tempat tanggal lahir, jenis kelamin, jumlah tanggungan dan data pribadi lain.
“Bahkan si penyebar data mengklaim ada 20 juta data yang berisi foto,” terang Chairman CISSReC (Communication & Information System Security Research Center) itu, Jumat (21/5).
Menurut klaim pelaku, mempunyai data file 272.788.202 juta penduduk. Pratama melihat hal ini aneh, mengingat anggota BPJS kesehatan sendiri di akhir 2020 adalah 222 juta.
“Dari nomor BPJS Kesehatan di file bila dicek online, ternyata datanya sama dengan nama di file. Jadi memang kemungkinan besar data tersebut berasal dari BPJS Kesehatan,” jelasnya.
Menurutnya, data dari file yang bocor dapat digunakan oleh pelaku kejahatan. Dengan melakukan phishing yang ditargetkan atau jenis serangan rekayasa sosial (social engineering).
Walaupun di dalam file tidak ditemukan data yang sangat sensitif seperti detail kartu kredit. “Tapi dengan beberapa data pribadi yang ada, maka bagi pelaku penjahat dunia maya sudah cukup untuk menyebabkan kerusakan dan ancaman nyata,” terang Pratama,
Yang jelas tidak ada sistem yang 100% aman dari ancaman peretasan maupun bentuk serangan siber lainnya. “Perlu dibuat sistem terbaik dan dijalankan oleh orang-orang terbaik dan berkompeten. Agar selalu bisa melakukan pengamanan dengan standar yang tinggi,” tegas Pratama.
Menurut Pratama, pemguatan sistem dan SDM harus ditingkatkan. Adopsi teknologi utamanya untuk pengamanan data juga perlu dilakukan. Indonesia sendiri masih dianggap rawan peretasan karena memang kesadaran keamanan siber masih rendah.
Yang terpenting dibutuhkan UU Perlindungan Data Pribadi (PDP) yang isinya tegas dan ketat seperti di Eropa. Ini menjadi faktor utama, banyak peretasan besar di tanah air yang menyasar pencurian data pribadi.
“Prinsipnya, data pribadi ini menjadi incaran banyak orang. Sangat berbahaya bila benar data ini bocor dari BPJS. Karena datanya valid dan bisa digunakan sebagai bahan baku kejahatan digital terutama kejahatan perbankan. “Dari data ini bisa digunakan pelaku kejahatan untuk membuat KTP palsu dan kemudian menjebol rekening korban,” imbuhnya.
Tentu kita tidak ingin kejadian ini berulang, karena itu UU PDP sangat diperlukan. Asal mempunyai pasal yang benar-benar kuat dan bertujuan mengamankan data masyarakat. (eko)