Tanggapan BPJS Kesehatan Terkait Bocornya 297 Juta Data Pribadi Anggota Dijual di Internet

Tanggapan BPJS Kesehatan Terkait Bocornya 297 Juta Data Pribadi Anggota Dijual di Internet
Data pribadi orang Indonesia bocor dan dijual di Raid Forum. Milik BPJS Kesehatan? (Inibaru.id/Triawanda Tirta Aditya)

Lagi-lagi data pribadi orang Indonesia bocor dan dijual di internet. Kali ini, diduga 297 juta data BPJS Kesehatan bocor. Bagaimana tanggapan BPJS terkait hal ini, ya?

Inibaru.id – Warganet Indonesia digegerkan dengan kabar bocornya 279 juta data pribadi orang Indonesia. Data ini dijual secara daring di sebuah forum bernama Raid Forum dan baru terungkap Kamis (20/5/2021) siang. Nah, ada dugaan bahwa data pribadi yang bocor ini berasal dari Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan.

Dalam forum tersebut, disebutkan bahwa data-data yang dijual termasuk Nomor Induk Kependudukan (NIK), nama pemiliknya, alamat lengkap, nomor telepon, serta bahkan jumlah gaji. Bahkan, ada sampel sebanyak satu juta data yang bisa dicek orang yang mau membeli.

Seluruhnya 279 juta, 20 juta di antaranya punya foto pribadi,” tulis forum tersebut.

Mengingat data-data tersebut terlihat cukup lengkap, pakar keamanan siber Alfons Tanujaya dari Vaksincom pun melakukan penelitian. Kalau menurutnya, data ini berasal dari BPJS Kesehatan.

Pihaknya juga sudah mengecek sampel dan melakukan tes. Hasilnya, data yang dijual dengan data BPJS memang sinkron. Jadi, hampir bisa dipastikan jika data yang diperjualbelikan ini adalah valid.

Masalahnya, belum jelas siapa pelaku pencuri data pribadi orang Indonesia ini. Apa motifnya mencuri data dan kemudian menjualnya secara daring juga belum jelas.

Data pribadi yang bocor berasal dari BPJS Kesehatan. (Inibaru.id/Triawanda Tirta Aditya)
Data pribadi yang bocor berasal dari BPJS Kesehatan. (Inibaru.id/Triawanda Tirta Aditya)

Ditangggapi Pihak BPJS

Menanggapi hal ini, pihak BPJS mengaku sedang melakukan penelusuran. Kepala Humas BPJS Kesehatan M Iqbal bahkan sudah menyiapkan tim untuk menyelidikinya.

“Kami sudah mengerahkan tim khusus untuk sesegera mungkin melacak dan menemukan sumbernya,” terang M Iqbal, Kamis (20/5/2021).

Kalau menurut warganet, Raid Forum memang dikenal sebagai forum para peretas alias hacker. Nah, data pribadi orang Indonesia ini kabarnya sudah bocor sejak 12 Mei 2021. Ada satu pengguna forum itu yang bahkan mengklaim jika kontak Telegram Kotz1234567 sebagai pemilik data tersebut.

Menariknya, meski ada dugaan data yang disimpan BPJS Kesehatan bocor, Iqbal memastikan jika data BPJS kesehatan aman dan terlindungi dengan baik di server dengan sistem keamanan yang ketat dan berlapis.

Tapi, jika ternyata data yang bocor ini memang dari BPJS Kesehatan, maka kasus ini seperti mengulangi kasus kebocoran data pribadi dari Tokopedia pada Mei 2020 lalu. Saat itu, setidaknya 91 juta data konsumen Tokopedia sudah bocor dan dijual “murah”, yakni Rp 70 juta. Selain itu, ada juga kasus data pasien Covid-19 sebanyak 230 ribu pada 2020. Kalau yang terakhir, juga bisa ditemukan di Raid Forum.

Data Medis Indonesia memang cenderung mudah untuk mengalami kebocoran. Kalau menurut pakar keamanan siber Teguh Aprianto, hal ini disebabkan oleh belum diterapkannya pengamanan yang berlapis oleh perusahaan swasta ataupun lembaga pemerintah.

Cukup miris ya, Millens, kasus data pribadi orang Indonesia yang bocor ini kembali terulang. Kalau menurutmu, harus gimana agar nggak lagi terjadi di masa depan? (Vic, Det/IB09/E05)