272 juta data penduduk bocor, pakar siber: Sangat berbahaya

Kebocoran 279 juta data dari BPJS Kesehatan akibat lemahnya perlindungan data pribadi di Indonesia. Sebelumnya, akun bernama Kotz membagikan 1 juta data pribadi secara gratis dalam file berukuran 240 MB sejak Rabu (12/5). 

Pelaku mengklaim memiliki data pribadi sebanyak 272.788.202 juta penduduk. Namun, data keanggotaan BPJS Kesehatan pada akhir 2020 hanya 222 juta.

Pakar keamanan siber Pratama Persadha mengatakan, kabar kebocoran data pribadi itu perlu menunggu hasil digital forensik. "Bila di cek, data sample sebesar 240 MB ini berisi Nomor Identitas Kependudukan (NIK), nomor HP, alamat, alamat email, Nomor Pokok Wajib Pajak (NPWP), tempat tanggal lahir, jenis kelamin, jumlah tanggungan dan data pribadi lainnya. Bahkan penyebar data mengklaim ada 20 juta data yang berisi foto," ucapnya dalam keterangan tertulis, Jumat (21/5).

File data pribadi tersebut menghimpun pula data NOKA atau nomor kartu BPJS Kesehatan yang jika dicek ternyata benar adanya. Meski tidak ditemukan data sensitif, seperti detail kartu kredit, tetapi tetap dapat sebabkan kerusakan dan ancaman nyata. 

Sebab, menurut dia, pelaku kejahatan siber dapat menggabungkan informasi yang ditemukan dalam file CSV yang bocor dengan pelanggaran data lain untuk membuat profil terperinci dari calon korban mereka. Misalnya, dari kebocoran data Tokopedia, Bhinneka, hingga Bukalapak.