Sumber: Kompas.com | Editor: Barratut Taqiyyah Rafie
KONTAN.CO.ID - JAKARTA. Beberapa waktu belakangan, heboh kabar yang memberitakan kebocoran data BPJS Kesehatan.
Komunitas Ethical Hacker Indonesia membuat sebuah situs web yang bisa digunakan untuk mengecek apakah data BPJS Kesehatan pengguna termasuk dalam 1 juta data yang bocor ke publik atau tidak.
Laman pengecekan tersebut bisa diakses di alamat https://periksadata.com/bpjs dan dikuak pertama kalinya oleh pendiri Komunitas Ethical Hacker Indonesia, Teguh Aprianto di Twitter.
Pada situs web itu, masyarakat Indonesia yang terdaftar di BPJS Kesehatan bisa memasukkan nomor keanggotaannya masing-masing.
Baca Juga: Dugaan kebocoran data, Dirut BPJS Kesehatan klaim telah lakukan pengamanan berlapis
Apabila data mereka tidak termasuk dalam 1 juta data pengguna BPJS Kesehatan yang dibocorkan oleh akun bernama "Kotz" secara gratis di Raid Forums beberapa waktu lalu, maka akan muncul laman "Wah Selamat!".
Soal kebocoran data @BPJSKesehatanRI, untuk cek apakah data pribadi kamu ikut bocor, bisa cek di https://t.co/OMZ36XnK46 menggunakan nomor anggota BPJS milik kamu.
Saat ini data yang tersedia hanya sampel yang diberikan oleh pelaku sebanyak 1 juta data. Semoga membantu. — Teguh Aprianto (@secgron) May 23, 2021
Namun, apabila nomor anggota BPJS Kesehatan yang diinput termasuk dalam data 1 juta tadi, maka situs web tersebut akan menampilkan halaman yang bertuliskan "Yah data kamu bocor :(".
Baca Juga: Akhirnya Dirut BPJS Kesehatan angkat bicara soal dugaan kebocoran data, ini katanya
Yang perlu dicatat, jika laman web ini menampilkan data BPJS Kesehatan Anda aman tetapi tidak menutup kemungkinan data Anda ikut bocor. Karena sang penjual data tersebut mengklaim memiliki data 279 juta penduduk Indonesia.
"Saat ini data yang tersedia hanya sampel yang diberikan (secara gratis) oleh pelaku (Kotz) sebanyak 1 juta data," tutur Teguh.
"Walaupun data kamu tidak ada di sampel yg diberikan oleh pelaku, kemungkinannya sangat besar data kamu ikut bocor bersamaan dengan 279 juta orang lainnya," imbuh Teguh.
Teguh mengklaim bahwa nomor keanggotaan BPJS Kesehatan yang diinput oleh pengguna di situs web periksadata.com ini tidak disimpan di dalam server dan hanya digunakan untuk pengecekan semata.
Baca Juga: Bareskrim telah panggil pejabat BPJS Kesehatan atas kasus kebocoran data
Sebelumnya dilaporkan data 279 juta penduduk di Indonesia dijual di forum online Raid Forums oleh akun bernama Kotz.
Adapun data yang dijual berisi nomor kartu (noka), NIK, nomor ponsel, e-mail, alamat, dan gaji. Data tersebut termasuk data penduduk yang telah meninggal dunia.
Untuk memastikan data tersebut valid, Kotz membagikan 1 juta sampel data yang bisa diunduh secara bebas oleh pengguna. Kementerian Komunikasi dan Informatika telah mendalami kasus ini dan menemukan bahwa sampel data identik dengan data milik BPJS Kesehatan.
Baca Juga: Data BPJS Kesehatan diduga bocor, Fraksi PAN dorong percepatan RUU PDP
"Hal tersebut didasarkan pada struktur data yang terdiri dari Noka (Nomor Kartu), Kode Kantor, Data Keluarga/Data Tanggungan, dan status Pembayaran yang identik dengan data BPJS Kesehatan," kata Johnny kepada KompasTekno.
Kominfo kemudian memanggil direksi BPJS Kesehatan sesuai amanat Peraturan Pemerintah Nomor 71 Tahun 2019. Pemanggilan juga didasarkan pada Peraturan Menkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.
Selain itu, Kominfo juga telah memblokir akun "Kotz" yang menjual data 279 juta warga negara Indonesia serta situs forum online Raid Forums karena dinilai memuat konten yang melanggar perundang-undangan di Indonesia.
BPJS Kesehatan mengakui
Pihak BPJS Kesehatan sendiri baru-baru ini mengakui adanya kemungkinan peretasan yang membuat data 279 juta penduduk di Indonesia bocor dan dijual di dunia maya.
Direktur Utama BPJS Kesehatan Ali Ghufron mengatakan peretasan masih bisa ditembus meskipun sistem keamanan yang digunakan diklaim telah sesuai standar (ISO 27001) dan berlapis.
BPJS Kesehatan juga mengklaim telah menjalankan Security Operation Center (SOC) yang bekerja selama 24 jam dalam 7 hari untuk mengamati hal-hal yang mencurigakan.
Meski demikian, kemungkinan peretasan yang berujung pada kebocoran data itu tetap ada. Menurut Ali, BPJS Kesehatan saat ini sedang investigasi dan penelusuran jejak digital terkait dugaan tersebut.
"Kami juga sedang melakukan mitigasi terhadap hal-hal yang mengganggu keamanan data dalam proses pelayanan dan administrasi," tutur Ali, sebagaimana dihimpun KompasTekno dari tayangan KompasTV, Selasa (25/5/2021).
Artikel ini telah tayang di Kompas.com dengan judul "Data BPJS Kesehatan Bocor, Cek Apakah Anda Terdampak?"
Penulis : Bill Clinten
Editor : Reza Wahyudi
Selanjutnya: Data Penduduk Indonesia yang Bocor bisa Dipakai Untuk Kejahatan Digital dan Perbankan
Cek Berita dan Artikel yang lain di Google News
