Deputi V KSP, Jaleswari Pramodhardani | Foto via Aspek.id
Deputi V KSP, Jaleswari Pramodhardani | Foto via Aspek.id
Cyberthreat.id – Kantor Staf Presiden (KSP) mendorong instansi berwenang untuk mengusut tuntas dugaan kebocoran data pribadi lebih dari 200 juta peserta BPJS Kesehatan yang diperjualbelikan di forum peretasan.
Menurut Deputi V KSP, Jaleswari Pramodhardani, jika kebocoran data penduduk telah terbukti terjadi, maka pemerintah harus meminta pihak terkait untuk bertanggung jawab.
“Data pribadi penduduk harus dilindungi dan dijaga dengan baik. Dugaan kebocoran data penduduk harus ditelusuri kebenarannya, dan harus diusut sampai tuntas,” kata Jaleswari kepada Cyberthreat.id, Sabtu (22 Mei 2021).
Jaleswari juga meminta agar negara mampu memberikan perlindungan terhadap data pribadi warganya guna mencegah mereka menjadi korban serangan siber yang kian canggih. Ia juga berharap agar RUU Perlindungan data pribadi segera disahkan untuk memberikan perlindungan hukum bagi masyarakat.
RUU PDP ini juga akan memaksa Penyelengara Sistem Elektronik (PSE) yang mengumpulkan data pribadi masyarakat untuk meningkatkan keamanan sistemnya dan bertanggung jawab jika terjadi perlanggaran atau kebocoran data.
Jaleswari juga meminta kepada individu yang merasa mendapat ancaman, teror dan serangan siber lainnya dari pihak-pihak yang tidak bertanggungjawab agar aktif melaporkannya kepada aparat penegak hukum untuk dapat diambil tindakan.
Sebelumnya diberitakan seorang pengguna RaidForums bernama Kotz menjual basis data yang berisi informasi pribadi penduduk Indonesia. Data yang dijual mencakup NIK KTP, gaji, nomor ponsel, alamat, dan email.
“Seluruhnya ada 279 juta dan 20 juta di antaranya dilengkapi dengan foto pribadi,” klaim Kotz di forum tersebut, diakses Kamis (20 Mei 2021). Ia mengunggah data itu dengan judul “SELLING Indonesian full Citizen 200M+ (NIK/KPT/PHONE/NAME/MAI/LADDRESS/),Free 1Million” pada 12 Mei 2021.
Ia mengklaim data tersebut juga berisi daftar orang-orang yang sudah meninggal.
Untuk meyakinkan pembeli data, ia melampirkan sampel yang berisi 1 juta data yang dapat diakses secara gratis. Ada tiga tautan sampel data yang dapat diunduh oleh pengguna forum tersebut.
Sampel data tersebut berisi informasi pribadi dengan struktur PSNOKA, PSNOKALAMA, PSNOKLAMA2, NAMA, NMCETAK, JENKEL (jenis kelamin), AGAMA, dan TMPLHR (tempat lahir).
Bahkan, Kotz juga melampirkan informasi gaji yang dibagi dalam dua folder.
Kotz mengaku mendapatkan data tersebut dari situs web bpjs-kesehatan.go.id, dan akan menjual basis data tersebut seharga 0,15 BTC (setara dengan Rp84,3 juta atau sekitar US$6.000).
Juru Bicara Kementerian Kominfo Dedy Permadi pada Jumat (21 Mei 2021) mengatakan pihaknya telah menginvestasi dugaan kebocoran data itu. Hasilnya, kata Dedy, sampel datanya identik dengan data BPJS. Kesimpulan itu berdasarkan katagori data yang tercantum termasuk data NOKA (Nomor Kartu BPJS), Kode Kantor, Data Keluarga/Data Tanggungan, dan status pembayaran. (Lihat: Data 279 Juta Warga RI Dijual di RaidForums, Jubir Kominfo: 100 Ribu Data Identik dengan Data BPJS Kesehatan).
Pada hari yang sama, Kominfo telah memanggil direksi BPJS Kesehatan untuk diminta penjelasannya. Hasilnya, kata Dedy, BPJS segera akan memastikan dan menguji ulang data pribadi yag diduga bocor.
Sebelumnya, dalam pernyataan yang dikirim ke media massa, BPJS mengatakan hingga Mei 2021 hanya ada 222,4 juta masyakarat Indonesia yang menjadi peserta BPJS. Sementara amatan Cyberhtreat.id di situs BPJS pada 20 Mei lalu, hingga 30 April 2021 tercatat jumlah peserta BPJS sebanyak 223.953.243 orang. ((Lihat: BPJS Diduga Jadi Pintu Kebocoran Data 279 Juta Warga RI, Begini Respon Humasnya).
Tidak ada penjelasan apakah data itu termasuk mereka yang sudah meninggal atau tidak. Yang pasti, untuk penonaktifan peserta yang sudah meninggal dunia, BPJS mewajibkan keluarganya utuk datang ke kantor cabang BPJS Kesehatan. Itu artinya, jika keluarganya tidak mengurus penonaktifan, datanya akan tetap tercatat sebagai peserta BPJS.
Sementara menurut penjual data, jumlah 279 juta data pribadi yang dijual itu termasuk data mereka yang sudah meninggal.[]
Editor: Yuswardi A. Suud
Baca juga:
Share:
