Usut Tuntas Kebocoran Data 279 Juta Penduduk Indonesia

BPJS Kesehatan segera investigasi kebocoran data 279 juta penduduk

FaktualID – Data 279 juta penduduk Indonesia bocor. Negeri yang tengah berjuang menanggulangi pandemi virus corona (Covid-19) ini pun geger, khawatir dan gemas. Semua bersuara lantang agar masalah kebocoran data itu diusut sampai tuntas. Termasuk menangkap, mengadili dan menghukum oknum yang terlibat dalam kasus ini.

Tanpa itu kebocoran itu akan menguap diterpa matahari dan ditiup angin. Tinggal warga negara yang datanya ikut bocor gigit jari. Pasrah menyaksikan skandal itu lenyap dan tanpa bekas. Sementara para pelakunya bebas bergentayangan dan bisa-bisa mencari korban baru lagi. Sama dengan beberapa kasus besar di negeri ini yang sampai saat ini tidak ketahuan arah dan juntrungannya.

Pengusutan sampai tuntas kebocoran data ratusan juta penduduk itu pantas untuk diusut sampau tuntas. Bukan saja untuk membuat pelakunya jera. Namun juga untuk bisa dan harus mejaga dengan ketat data pribadi para penduduk yang sudah terlanjur didaftarkan ke berbagai instansi pemerintah maupun swasta. Data penting yang bersifat pribadi yang dapat disalahgunakan oleh pihak-pihak tak bertanggung jawab untuk meraih dan mengeruk keuntungan pribadi maupun kelompok dan bahkan bisa juga negara tertentu.

Sebelumnya diberitakan, data 279 juta penduduk Indonesia diduga bocor dan diperjual-belikan dalam sebuah forum. Data ini mencakup nomor KTP, gaji, nomor telepon, alamat dan email, bahkan data orang yang sudah meninggal juga terdapat di dalamnya. Dalam forum ini disebutkan, bahwa satu juta data sebagai contoh dapat diakses secara gratis dan tanpa kata sandi khusus.

Dugaan bocornya data 279 juta penduduk dan dijual di forum online peretas Raid Forums pada 12 Mei 2021 sudah bukan rahasia lagi. Informasi tentang hal itu sudah viral di media sosial seperti Twitter. Semula semua belum tahu data dari mana yang bocor sehingga sorotan diarahkan ke berbagai lembaga. Termasuk Dirjen Kependudukan dan Catatan Sipil pada Kementerian Dalam Negeri .

Namun akhirnya diketahui, jutaan data pribadi yang bocor diduga berasal dari data  Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan. Data sebanyak 279 juta orang warga Indonesia milik BPJS Kesehatan diketahui bocor dan dijual di forum peretas, raidforums.com. BPJS Kesehatan kemudian melakukan investigasi kebocoran data tersebut.

Kepala Humas BPJS Kesehatan M. Iqbal Anas Ma’ruf mengatakan pihaknya langsung melakukan penelusuran lebih lanjut terkait kebocoran data ini. Penelusuran ini untuk memastikan apakah data tersebut berasal dari BPJS Kesehatan atau bukan.  Pihaknya juga sudah mengerahkan tim khusus untuk sesegera mungkin melacak dan menemukan sumbernya.

Ditindak Cepat

Ketua MPR RI Bambang Soesatyo mendesak Kementerian Komunikasi dan Informatika, menginvestigasi secara tuntas dugaan kebocoran data 279 juta penduduk Indonesia. Dia  meminta Kominfo bekerja bersama Polri seperti Bareskrim dan Direktorat Tindak Pidana Siber dan Badan Siber dan Sandi Negara.Masalah kebocoran data bukan persoalan kecil, karena menyangkut kedaualatn sebuah bangsa.

Di era teknologi informasi saat ini, katanya, data merupakan kekayaan nasional yang patut dijaga. Kedaulatan terhadap data, menunjukan kedaulatan sebuah bangsa. Selain ada kepentingan ekonomi yang tidak proper, kebocoran data tersebut juga menyangkut keamanan privasi warga negara Indonesia. Atas insiden itu  menjadi indikator bahwa perangkat hukum cyber security Indonesia tidak kuat.

Sedangkan Fraksi Partai Amanat Nasional (F-PAN) DPR mengusulkan pemanggilan direksi BPJS Kesehatan kepada Komisi IX DPR. Pemanggilan untuk menjelaskan beberapa poin, yakni pertama kenapa data tersebut bisa bocor ke luar. Kedua, dampak dari kebocoran ierhadap pelayanan; dan ketiga apa bahayanya kebocoran itu bagi penduduk.

Wakil Ketua DPD RI, Sultan B Najamudin meminta agar informasi ini ditindak cepat oleh Kepolisian karena jika dugaan tersebut benar maka data penduduk Indonesia yang bocor bisa saja berpotensi untuk disalah gunakan. Sebab data yang didapatkan oleh pihak-pihak yang tidak bertanggung jawab rentan sekali untuk dijadikan bahan sumber kejahatan.

Wakil Ketua DPR, Sufmi Dasco Ahmad juga meminta Pemerintah dan aparat penegak hukum segera turun tangan menyelidiki kasus tersebut. Aparat segera melakukan tindakam preventif secepat mungkin. Agar hal tersebut tidak merugikan masyarakat banyak.

Kementerian Komunikasi dan Informatika (Kominfo) telah memanggil direksi BPJS Kesehatan sebagai pengelola data pribadi. BPJS Kesehatan sebagai PSE tunduk kepada Peraturan Pemerintah (PP) Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE). Selain itu Peraturan Menkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik, PSE (Penyelenggara Sistem Elektronik).

Jubir Kementerian Kominfo Dedy Permadi pada Jumat (21/5/2021) mengemukakan, jika sistem elektronik BPJS Kesehatan mengalami gangguan serius akibat kegagalan perlindungan data pribadi, maka lembaga ini wajib melaporkan dalam kesempatan pertama kepada Kementerian Kominfo dan pihak berwenang lain. PSE juga wajib untuk menyampaikan pemberitahuan secara tertulis kepada pemilik data pribadi, dalam hal diketahui bahwa terjadi kegagalan perlindungan data pribadi.

Kementerian Kominfo telah melakukan berbagai langkah antisipatif guna mencegah penyebaran data lebih luas. Langkah ini dilakukan dengan mengajukan pemutusan akses terhadap tautan untuk mengunduh data pribadi tersebut. Sebanyak tiga tautan yang teridentifikasi yakni bayfiles.com, mega.nz, dan anonfiles.com. Dua tautan pertama telah dilakukan takedown, sedangkan anonfiles.com masih terus diupayakan untuk pemutusan akses.

Sebelumnya, BPJS Kesehatan diduga mengalami kebocoran 279 juta penduduk. Sampel data yang bocor diduga kuat identik dengan data BPJS Kesehatan. Sampel data pribadi yang beredar telah diinvestigasi sejak 20 Mei 2021. Investigasi menemukan bahwa akun bernama Kotz menjual data pribadi di Raid Forums. Akun Kotz sendiri merupakan pembeli dan penjual data pribadi (reseller).

Dalam bagian lain pihak kepolisian sudah bergerak. Kabareskrim Polri Komjen Polisi Agus Andrianto memerintahkan Direktorat Tindak Pidana Siber Bareskrim Polri untuk menyelidiki perkara dugaan tindak pidana kebocoran data pribadi 279 juta penduduk Indonesia. Agus mengatakan, pihaknya sudah bergerak untuk memastikan ada atau tidak data pribadi 279 juta penduduk Indonesia yang dijual oleh anggota situs surface Raid Forum dengan nama akun Kotz.

Tim penyidik Direktorat Tindak Pidana Siber Bareskrim Polri akan menggandeng pihak Kementerian Komunikasi dan Informatika, Dirjen Kependudukan dan Catatan Sipil pada Kementerian Dalam Negeri, dan BPJS untuk mengusut tuntas kasus dugaan kebocoran data tersebut. Bareskrim Polri  akan menggandeng stakeholder terkait untuk mengusut tuntas kasus kebocoran data tersebut.

Menurut pakar keamanan siber, Pratama Persadha, dari Lembaga Riset Siber CISSReC, kejadian semacam ini harusnya tidak terjadi pada data yang dihimpun oleh negara. Seluruh instansi pemerintah wajib bekerjasama dengan Badan Siber dan Sandi Negara (BSSN) dalam melakukan audit digital forensic untuk mengetahui lubang-lubang keamanan, sehingga menghindari pencurian data di masa yang akan datang.

Pemerintah juga wajib melakukan pengujian sistem atau Penetration Test (Pentest) secara berkala kepada seluruh sistem lembaga pemerintahan. Ini sebagai langkah preventif sehingga dari awal dapat ditemukan kelemahan yang harus diperbaiki segera.

Kasus itu berbahaya karena data pribadi yang bocor tersebut dapat digunakan oleh pelaku kejahatan. Dengan melakukan phishing yang ditargetkan atau jenis serangan rekayasa sosial (social engineering). Dengan beberapa data pribadi yang ada, maka bagi pelaku penjahat dunia maya sudah cukup untuk menyebabkan kerusakan dan ancaman nyata.

Menurut Pratama, penguatan sistem dan SDM harus ditingkatkan, adopsi teknologi utamanya untuk pengamanan data juga perlu dilakukan. Indonesia sendiri masih dianggap rawan peretasan karena memang kesadaran keamanan siber masih rendah. Yang terpenting dibutuhkan UU PDP yang isinya tegas dan ketat seperti di Eropa.

Prinsipnya, katanya, memang data pribadi ini menjadi incaran banyak orang. Sangat berbahaya bila benar data ini bocor dari BPJS. Karena datanya valid dan bisa digunakan sebagai bahan baku kejahatan digital terutama kejahatan perbankan. Dari data ini bisa digunakan pelaku kejahatan untuk membuat KTP palsu dan kemudian menjebol rekening korban.

Agar kejadian ini tidak berulang pengusutan tuntas sangat diperlukan. Setelah itu menindak para pelakunya dengan tegas tanpa pandang bulu. Tidak kalah pentingnya tentu perlu segera ada UU PDP untuk mengamankan data masyarakat. ***