BPJS Kesehatan Kerahkan Tim Khusus Lacak Kabar Kebocoran Data Peserta

FaktualID – Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan mengerahkan tim khusus untuk melacak dan menemukan sumber terkait kabar kebocoran data pribadi peserta yang diperjualbelikan oknum melalui media sosial.

“Saat ini kami sedang melakukan penelusuran lebih lanjut untuk memastikan apakah data tersebut berasal dari BPJS Kesehatan atau bukan. Kami sudah mengerahkan tim khusus untuk sesegera mungkin melacak dan menemukan sumbernya,” ujar Kepala Humas BPJS Kesehatan M Iqbal Anas Ma’ruf dalam surat pernyataan perusahaan yang diterima di Jakarta, Jumat (21/5/2021) malam.

Dalam informasi yang beredar, kata Iqbal, disebutkan bahwa ada 279 juta data peserta yang terindikasi bocor. Sementara, jumlah peserta BPJS Kesehatan sampai Mei 2021 yang tercatat secara resmi berjumlah 222,4 juta jiwa.

“Perlu kami tegaskan, bahwa BPJS Kesehatan konsisten memastikan keamanan data peserta BPJS Kesehatan dilindungi sebaik-baiknya,” katanya seperti dilaporkan AntaraNews.

Upaya perlindungan data tersebut menggunakan ‘big data kompleks’ yang tersimpan di server BPJS Kesehatan. “Kami memiliki sistem pengamanan data yang ketat dan berlapis sebagai upaya menjamin kerahasiaan data tersebut, termasuk di dalamnya data peserta JKN-KIS,” ujarnya.

Di samping itu, BPJS Kesehatan secara rutin juga melakukan koordinasi dengan pihak-pihak terkait untuk memberikan perlindungan data yang lebih maksimal.

Sebelumnya, kabar terkait kebocoran data peserta BPJS Kesehatan beredar melalui sejumlah akun media sosial Twitter.

Sejumlah warga net memberikan komentar terkait situasi itu, di antaranya yang dipantau melalui akun @ndagels dan @Br_AM.

Pada akun tersebut diunggah tangkapan layar berisi percakapan oknum yang menjual sekitar 290 juta data penduduk Indonesia yang bersumber dari data situs BPJS Kesehatan.

Komponen yang dijual berupa nama lengkap, Nomor Induk Kependudukan (NIK), nomor telepon, alamat, email, tanggungan, dan lainnya.

Bahkan ada sebagian netizen yang mengecek sampel data yang ditawarkan dan mengklaim bahwa semua komponen sesuai.

Netizen juga mengomentari argumentasi BPJS Kesehatan terkait selisih data peserta yang bocor lebih banyak dari data yang sebenarnya tercatat di BPJS Kesehatan.

“Argumentasi BPJS Kesehatan datanya gak sampe 290 juta, tapi kan ada juga data peserta yang sudah meninggal. Makanya bisa sampe 290 juta,” komentar netizen.

Audit Forensik

Sementara itu Lembaga riset siber Communication and Information System Security Research Center (CISSReC) memandang perlu BPJS Kesehatan segera melakukan audit forensik digital terkait dengan dugaan kebocoran 1.000.000 data pribadi masyarakat Indonesia.

Ketua Lembaga Riset Keamanan Siber dan Komunikasi CISSReC Dr. Pratama Persadha meminta badan hukum publik itu bekerja sama dengan Badan Siber dan Sandi Negara (BSSN) untuk melakukan audit forensik digital dan mengetahui lubang-lubang keamanan mana saja yang ada.

“Langkah ini sangat perlu untuk menghindari pencurian data pada masa yang akan datang,” kata pakar keamanan siber dan komunikasi di Semarang, Jumat.

Doktor Pratama Persadha mengemukakan hal itu terkait dengan akun bernama Kotz memberikan akses download (unduh) secara gratis untuk file sebesar 240 megabit (Mb) yang berisi 1.000.000 data pribadi masyarakat Indonesia yang kemungkinan berasal dari BPJS Kesehatan diunggah (upload) di internet.

Pratama menegaskan bahwa Pemerintah juga wajib melakukan pengujian sistem atau penetration test (pentest) secara berkala terhadap seluruh sistem lembaga pemerintahan.

“Ini sebagai langkah preventif sehingga dari awal dapat ditemukan kelemahan yang harus diperbaiki segera,” kata Pratama yang pernah sebagai pejabat Lembaga Sandi Negara (Lemsaneg) yang kini menjadi BSSN.

Ditekankan pula bahwa penguatan sistem dan sumber daya manusia harus ditingkatkan. Begitu pula, adopsi teknologi utamanya untuk pengamanan data perlu dilakukan.

Indonesia sendiri masih dianggap rawan peretasan karena memang kesadaran keamanan siber masih rendah. Dalam hal ini, menurut Pratama, yang terpenting dibutuhkan Undang-Undang Perlindungan Data Pribadi (UU PDP) yang isinya tegas dan ketat seperti di Eropa.

Ia menilai sangat berbahaya bila benar data ini bocor dari BPJS Kesehatan. Apalagi datanya valid dan bisa digunakan sebagai bahan baku kejahatan digital, terutama kejahatan perbankan.

Dari data tersebut, lanjut Pratama, pelaku kejahatan bisa menggunakannya untuk membuat kartu tanda penduduk (KTP) palsu, kemudian menjebol rekening korban.

Dalam file yang diunduh (download) tersebut, kata dia, terdapat data NOKA atau nomor kartu BPJS kesehatan. Pelaku mengklaim mempunyai data file sebanyak 272.788.202 jiwa penduduk.

Pratama melihat hal ini aneh bila akun Kotz mengaku mempunyai lebih dari 270 juta data serupa, padahal anggota BPJS Kesehatan hingga akhir 2020 sebanyak 222 juta orang.

Dari nomor BPJS Kesehatan yang ada di file, menurut dia, bila dicek online ternyata datanya benar sama dengan nama yang ada di file.

“Jadi, kemungkinan besar data tersebut berasal dari BPJS Kesehatan,” katanya menegaskan.

Bila dicek, data sample sebesar 240 megabit (Mb) berisi nomor identitas kependudukan (NIK), nomor handphone, alamat, alamat email, nomor pokok wajib pajak (NPWP), tempat tanggal lahir, jenis kelamin, jumlah tanggungan, dan data pribadi lainnya, bahkan si penyebar data mengklaim ada 20 juta data yang berisi foto.

Kendati demikian, Pratama meminta semua pihak untuk menunggu klarifikasi dari BPJS Kesehatan terkait dengan benar tidaknya kebocoran data tersebut. ***