272 juta data penduduk bocor, pakar siber: Sangat berbahaya

Kebocoran 279 juta data dari BPJS Kesehatan akibat lemahnya perlindungan data pribadi di Indonesia. Sebelumnya, akun bernama Kotz membagikan 1 juta data pribadi secara gratis dalam file berukuran 240 MB sejak Rabu (12/5). 

Pelaku mengklaim memiliki data pribadi sebanyak 272.788.202 juta penduduk. Namun, data keanggotaan BPJS Kesehatan pada akhir 2020 hanya 222 juta.

Pakar keamanan siber Pratama Persadha mengatakan, kabar kebocoran data pribadi itu perlu menunggu hasil digital forensik. "Bila di cek, data sample sebesar 240 MB ini berisi Nomor Identitas Kependudukan (NIK), nomor HP, alamat, alamat email, Nomor Pokok Wajib Pajak (NPWP), tempat tanggal lahir, jenis kelamin, jumlah tanggungan dan data pribadi lainnya. Bahkan penyebar data mengklaim ada 20 juta data yang berisi foto," ucapnya dalam keterangan tertulis, Jumat (21/5).

File data pribadi tersebut menghimpun pula data NOKA atau nomor kartu BPJS Kesehatan yang jika dicek ternyata benar adanya. Meski tidak ditemukan data sensitif, seperti detail kartu kredit, tetapi tetap dapat sebabkan kerusakan dan ancaman nyata. 

Sebab, menurut dia, pelaku kejahatan siber dapat menggabungkan informasi yang ditemukan dalam file CSV yang bocor dengan pelanggaran data lain untuk membuat profil terperinci dari calon korban mereka. Misalnya, dari kebocoran data Tokopedia, Bhinneka, hingga Bukalapak.

Tidak ada sistem yang 100% aman dari ancaman peretasan maupun serangan siber. Namun, kejadian kebocoran data negara semestinya tidak boleh terjadi. Sebaiknya, kata dia, seluruh instansi pemerintah wajib kerja sama dengan Badan Siber dan Sandi Negara (BSSN) untuk mengaudit digital forensik dan mengetahui celah-celah keamanan.

Pengujian sistem atau penetration test secara berkala perlu diberlakukan untuk seluruh sistem lembaga pemerintahan untuk mengantisipasi kebocoran data ke depannya. 

"Prinsipnya, memang data pribadi ini menjadi incaran banyak orang. Sangat berbahaya bila benar data ini bocor dari BPJS. Karena datanya valid dan bisa digunakan sebagai bahan baku kejahatan digital terutama kejahatan perbankan," tutur Chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) ini.