Cyberthreat.id – Badan Siber dan Sandi Negara mencurigai ada tiga peladen (server) yang terkena dampak terkait dengan dugaan kebocoran data peserta BPJS Kesehatan.

“Kondisi terkini dari 466 server yang ada, dicurigai ada tiga server yang tedampak,” kata Juru Bicara BSSN Anton Setiawan kepada Cyberthreat.id, Rabu (2 Juni 2021) dini hari.

Sejak kabar kebocoran data menjadi perbincangan publik, BPJS Kesehatan telah meminta kepada BSSN dan Polri untuk melakukan penyelidikan. BSSN bekerja keras terkait dengan keamanan sistem jaringan dan memastikan agar tak ada “pintu belakang” (backdoor) di sistem penyelenggara asuransi pelat merah tersebut. (Baca: Tim BSSN Lacak Kemungkinan Backdoor di Sistem BPJS Kesehatan)

“Prioritas untuk menutup celah keamanan sudah dilakukan,” ujar Anton.

Namun, ia tak memberikan gambaran detail celah keamanan apa yang dimaksud dan terletak pada perangkat lunak apa.

Saat ini untuk memastikan insiden siber yang terjadi, menurut dia, dibutuhkan analisis terhadap catatan (log) semua perangkat keamanan dan sistem yang terindikasi tersebut.

“Tim BSSN masih menunggu data dari BPJS terkait log tersebut untuk analisis lebih lanjut,” Anton menambahkan.

Pertanyaan Cyberthreat.id terkait kemungkinan celah keamanan yang dieksploitasi peretas masih belum dibalas.

---

Berita Terkait:

• Kominfo Diam-diam Hapus Kalimat ‘Sampel Data Diduga Kuat Identik BPJS Kesehatan’ di Siaran Persnya
• Mungkinkah BPJS Kesehatan Didenda? Ini Kata Pakar Hukum Siber

---

Penawaran data yang diklaim sebagai peserta BPJS Kesehatan di situs web jual beli data, RaidForums. Penjual juga melampirkan sampel data hingga 1 juta data.

---

Sebelumnya, seorang pengguna RaidForums bernama Kotz menjual basis data yang berisi informasi pribadi penduduk Indonesia. Data yang dijual mencakup NIK KTP, gaji, nomor ponsel, alamat, dan email.

“Seluruhnya ada 279 juta dan 20 juta di antaranya dilengkapi dengan foto pribadi,” klaim Kotz di forum tersebut, diakses Kamis (20 Mei 2021).

Ia mengunggah data itu dengan judul “SELLING Indonesian full Citizen 200M+ (NIK/KPT/PHONE/NAME/MAI/LADDRESS/),Free 1Million” pada 12 Mei 2021. Data tersebut juga berisi daftar orang-orang yang sudah meninggal.

Untuk meyakinkan pembeli data, ia melampirkan sampel yang berisi 1 juta data yang dapat diakses secara gratis. Ada tiga tautan sampel data yang dapat diunduh oleh pengguna forum tersebut—kini telah diblokir oleh Kemenkominfo.

Sampel data tersebut berisi informasi pribadi dengan struktur PSNOKA, PSNOKALAMA, PSNOKLAMA2, NAMA, NMCETAK, JENKEL (jenis kelamin), AGAMA, dan TMPLHR (tempat lahir).

Kotz mengaku mendapatkan data tersebut dari situs web bpjs-kesehatan.go.id, dan menjual basis data tersebut seharga 0,15 BTC (setara dengan Rp84,3 juta atau sekitar US$6.000).

---

Baca:

• Vaksin.com Yakini Data yang Dijual di RaidForums ialah Data Peserta BPJS Kesehatan
• Belum Akui Data Warga RI Diretas, BPJS Laporkan Kasusnya ke Bareskrim
• Tim BSSN Lacak Kemungkinan Backdoor di Sistem BPJS Kesehatan

---

Pencocokan di server BPJS

Sementara, peneliti keamanan siber Vaksin.com, Alfons Tanujaya, meyakini kuat bahwa sampel data yang beredar di RaidForums adalah data peserta BPJS.

Ia mencocokkan sampel data itu melalui fasilitas online yang memang disediakan oleh situs web BPJS Kesehatan, yaitu melalui "Cek Iuran BPJS Kesehatan" atau tautan https://daftar.bpjs-kesehatan.go.id/bpjs-checking/. Analisis terhadap sampel data tersebut dilakukan secara acak. Data yang dicocokkan yaitu nomor BPJS dan tanggal lahir.

---

Hasil pencocokan yang dilakukan Vaksin.com. | Foto: Kumparan.com

---

“Cek Iuran BPJS Kesehatan” merupakan laman yang disediakan untuk pengguna BPJS Kesehatan mengecek tagihan dan pembayaran iuran.

Ketika Alfons memasukkan data nomor BPJS, ternyata terdapat kecocokan dengan data yang tersimpan di server BPJS Kesehatan.  Namun, alamat tersebut kini telah dinonaktifkan oleh BPJS Kesehatan. "Iya, sekarang sudah dinonaktifkan," ujar Alfons.[]