Cyberthreat.id - Seorang peretas di forum peretasan menjual basis data yang diklaim berisi data pribadi 279 juta warga Indonesia (termasuk data  warga yang sudah meninggal), mengaku mendapatkan data itu  dari situs BPJS Kesehatan yang beralamat di bpjs-kesehatan.go.id.

Cyberthreat.id mengontak Kepala Humas BPJS Kesehatan M Iqbal Anas Ma'ruf pada Kamis sore (20 Mei 2021) untuk mengonfirmasi klaim itu.

Menurut Iqbal, pihaknya sedang menyelidiki benar tidaknya klaim itu.

“Kami sudah mengerahkan tim khusus untuk sesegera mungkin melacak dan menemukan sumbernya,” kata Iqbal.

Namun begitu, Iqbal menegaskan selama ini BPJS Kesehatan selalu konsisten memastikan keamanan data peserta BPJS Kesehatan dilindungi sebaik-baiknya. Pihaknya, kata Ibqal, bahkan telah menerapkan keamanan berlapis sesuai standar yang ada untuk melindungi data-data pribadi warga Indonesia yang terdaftar di BPJS.

“Dengan big data kompleks yang tersimpan di server kami, kami memiliki sistem pengamanan data yang ketat sebagai upaya menjamin kerahasiaan data tersebut, termasuk di dalamnya data peserta JKN-KIS.”

Tak hanya itu, Iqbal mengklaim BPJS secara rutin berkoordinasi dengan pihak-pihak terkait untuk memberikan perlindungan data yang lebih maksimal kepada seluruh peserta BPJS.

Amatan Cyberthreat.id di situs bpjs-kesehatan.go.id, hingga 30 April 2021, tercatat jumlah peserta BPJS sebanyak 223.953.243 orang. Tidak ada penjelasan apakah data itu termasuk mereka yang sudah meninggal atau tidak. Yang pasti, untuk penonaktifan peserta yang sudah meninggal dunia, BPJS mewajibkan keluarganya utuk datang ke kantor cabang BPJS Kesehatan. Itu artinya, jika keluarganya tidak mengurus penonaktifan, datanya akan tetap tercatat sebagai peserta BPJS.

Sebelumnya diberitakan, seorang pengguna RaidForums menjual basis data yang berisi informasi pribadi penduduk Indonesia. Data yang dijual mencakup NIK KTP, gaji, nomor ponsel, alamat, dan email.

“Seluruhnya ada 279 juta dan 20 juta di antaranya dilengkapi dengan foto pribadi,” klaim Kotz di forum tersebut, diakses Kamis (20 Mei 2021).

Kotz adalah nama pengguna yang mengunggah data tersebut. Ia mengunggah data itu dengan judul “SELLING Indonesian full Citizen 200M+ (NIK/KPT/PHONE/NAME/MAI/LADDRESS/),Free 1Million” pada 12 Mei 2021.

Ia mengklaim data tersebut juga berisi daftar orang-orang yang sudah meninggal. Diduga, karena itulah jumlah data pribadi yang dimiliki melebihi jumlah peserta BPJS yang tercatat saat ini.

Untuk meyakinkan pembeli data, ia melampirkan sampel yang berisi 1 juta data yang dapat diakses secara gratis. Ada tiga tautan sampel data yang dapat diunduh oleh pengguna forum tersebut. Bahkan, kotz juga melampirkan informasi gaji yang dibagi dalam dua folder.

Sementara itu, seorang pengguna Twitter dengan akun @Br_AM, berhasil berkomunikasi dengan Kotz. Kotz mengaku mendapatkan data tersebut dari situs web bpjs-kesehatan.go.id, dan akan menjual basis data tersebut seharga 0,15 BTC (setara dengan Rp84,3 juta atau sekitar US$6.000).[]

Editor: Yuswardi A. Suud