Mencuat rumor 279 juta data BPJS bocor dan diperjualbelikan di sebuah forum peretas, Raid Forums, pada 12 Mei 2021. Hal ini diungkapkan pertama kali melalui tweet oleh akun @ndagels. Namun benarkah rumor tersebut?
Sebuah akun bernama Kotz menunggah data tersebut ke dalam Raid Forums. Ia mendeskripsikan data yang dimilikinya, yakni terdiri dari nama lengkap, KTP, nomor telepon, email, NID, alamat, bahkan gaji.
Tak hanya itu, akun penjual data tersebut juga memberikan 1 juta data sampel secara cuma-cuma untuk dapat dilakukan pengujian dari 279 juta data yang tersedia. Terlebih, akun itu menyebutkan ada 20 juta data yang disertai foto pribadi di dalam data yang dimilikinya.
Terdapat tiga alamat laman yang berisi sampel data yang dibocorkan, yakni https://bayfiles.com/73P2Gfv8u5/indonesia_zip; https://anonfiles.com/B5P2G8v5u5/indonesia_zip; https://mega.nz/file/e94kgQgC#4HVek8Wrsv…YdonEWRgx0.
Untuk mengunduh data melalui ketiga alamat itu, menggunakan kata sandi raidforums. Disamping itu, akun “Kotz” itu juga memberi tahu alamat kontak Telegramnya, yang dapat dipergunakan untuk seputar pertanyaan mengenai transaksi pembelian data pada akun Telegram kotz1234567.
Seorang pemilik akun twitter @Br_AM turut mengkonfirmasi asal data yang di sebarluaskan dan diperjualbelikan. Ia berkomunikasi dengan pemilik akun telegram KAZALA MORO dari BPJS Kesehatan.
“Source BPJS Kesehatan and they sell it for 0.15 BTC around 6K usd,” tulis @Br_AM.
Jika dikalkulasikan, 0.15 Bitcoin setara dengan Rp87.580.292,94 angka yang sangat murah untuk ditukar dengan lemahnya sistem keamanan data pribadi di Indonesia.
Penghapusan kelas BPJS Kesehatan membawa banyak manfaat baik. (Foto: Okezone)
Menanggapi kegaduhan yang terjadi di jagad maya, Iqbal Anas Ma’ruf selaku Kepala Humas BPJS menegaskan, pihaknya sedang melakukan investigasi lebih lanjut untuk memastikan apakah data yang bocor tersebut memang benar berasal dari BPJS Kesehatan atau bukan, tulis CNN.
“Kami sudah mengerahkan tim khusus untuk sesegera mungkin melacak dan menemukan sumbernya,” tutur Iqbal pada CNNIndonesia.com, Kamis (20/5).
Masih dari sumber yang sama, Iqbal dengan yakin menegaskan bahwa BPJS Kesehatan konsisten memastikan keamanan data peserta BPJS Kesehatan telah dilindungi sebaik-baiknya.
Dengan memanfaatkan sistem big data kompleks yang ada di dalam server BPJS, pihaknya mengklaim memiliki sistem pengamanan data yang ketat dan berlapis, sebagai upaya menjamin kerahasiaan data tersebut, termasuk di dalamnya data peserta JKN-KIS, dan secara rutin melakukan koordinasi dengan pihak yang berwenang untuk memberikan perlindungan data peserta lebih maksimal.
Di tempat terpisah, Pratama Persadha selaku Pakar Keamanan Siber menilai, kasus data 279 juta penduduk Indonesia yang bocor di raid forums bisa jadi ada benarnya. Ia mencontohkan dari peristiwa bocornya data pribadi pengguna Tokopedia yang sempat viral beberapa waktu lalu, diunggah ke sebuah forum jual beli serupa, tulis VIVA Tekno.
“Kita belum bisa memastikan apakah itu benar seluruh milik penduduk Indonesia yang dicuri. Harus menunggu tanggapan dari Dinas Kependudukan dan Pencatatan Sipil (Dukcapil) Kemendagri,” ungkap Pratama pada VIVA Tekno, Kamis, 20 Mei 2021.
Ia pun memperingatkan, terjadinya kebocoran data pribadi dapat menjadi incaran banyak orang dengan mempergunakannya untuk berbagai tindak kejahatan. Seperti kejahatan digital maupun kejahatan perbankan.
“Dari data tersebutlah pelaku kejahatan bisa memanfaatkannya untuk membuat KTP palsu dan kemudian menjebol rekening korban,” tukas Pratama pada VIVA Tekno.
Apabila menengok ke belakang, mengingat citra yang diemban oleh BPJS sebagai layanan kesehatan lemot dan justru tidak “sehat”, pengungkapan rumor ini dengan cepat dan tepat mengenai data yang bocor pun meragukan.
Sederet kasus mengakibatkan citra BPJS menjadi jelek, seperti banyaknya penolakan peserta BPJS di rumah sakit, pelayanan yang kurang memadai, hingga terus terjadinya defisit anggaran bertahun-tahun, tulis Tirto.
BPJS Kesehatan pun pernah menaikkan iuran yang membuat gaduh karena tak sepadan dengan layanan yang diberikan. Hal tersebut digunakan untuk menutupi defisit anggaran menahun, namun tetap saja masih tidak dapat ditutupi karena ada pula korupsi yang menggerogoti tubuh BPJS.
