Kebocoran Data Peserta BPJS Kesehatan Diduga Sudah Berlangsung Sejak Lama
Masyarakat indonesia dikejutkan oleh dugaan bocornya jutaan data peserta BPJS Kesehatan di internet.
IDWS, Jumat, 21 Mei 2021 - Data-data pribadi peserta BPJS Kesehatan yang seharusnya dirahasiakan, dijual oleh seseorang menggunakan akun bernama Kontz di Raid Forum.
Kabar itu mencuat setelah akun Twitter @ndagels mengungkapnya lewat cuitan pada Kamis (20/5/2021) kemarin.
"Hayoloh kenapa ga rame ini data 279 juta penduduk indonesia bocor dan dijual dan bahkan data orang yg udah meninggal, kira - kira dari instansi mana?" tulis akun @ndagels.
Data mencakup nomor induk kependudukan, KTP, nomor telepon, e-mail, nama lengkap, alamat, hingga gaji. Manajemen BPJS Kesehatan pun 'kebakaran' dan buru-buru memberikan klarifikasi.Bahkan data dari penduduk yang sudah meninggal juga turut diperjual-belikan.
Berdasarkan struktur sampel data yang diperjual-belikan di internet itu — terdiri dari Noka (Nomor Kartu), Kode Kantor, Data Keluarga/Data Tanggungan, dan status pembayaran, Kementerian Komunikasi dan Informatika (Kominfo) menyimpulkan bahwa sampel data itu diduga kuat identik dengan data BPJS Kesehatan.
Juru Bicara Kementerian Kominfo, Dedy Permadi, dalam siaran pers Kominfo terkait dugaan kebocoran data penduduk Indonesia pada Jumat (21/5/2021). (Foto: kominfo.go.id)
Dalam pernyataan resminya Kominfo menyampaikan, sampel data pribadi yang beredar telah diinvestigasi sejak 20 Mei 2021. Namun lewat juru bicaranya, Dedy Permadi, Kominfo membantah bahwa data sampel yang dibagikan akun Kontz tidak mencapai 1 juta, namun hanya 100.002 data saja.
Disebut sudah lama bocor
Kepala Indonesia Cyber Security Forum, Ardi Sutedja, menduga kebocoran ini telah dimulai sejak lama karena tidak mungkin terjadi dalam waktu yang singkat. Ardi juga meyakini ada unsur orang dalam atau unsur dari sisi SDM. Sebab, tidak mungkin ada orang yang bisa menerobos suatu sistem keamanan jaringan komputer, atau server terbesar tanpa ada faktor manusia.
Kepala Indonesia Cyber Security Forum, Ardi Sutedja (Kompas TV).
"Melihat celah-celah yang ada di dalam sistem, di sistem komputer mereka, lembaga yang diretas, dilihat kelemahannya. Tapi pasti ada juga unsur orang dalam, artinya unsur di sisi SDM-nya. Itu yang biasanya dicari. Enggak mungkin lantas orang bisa menerobos suatu sistem keamanan jaringan komputer atau server terbesar, tanpa ada faktor manusia," kata Ardi dikutip dari tayangan video di kanal YouTube Kompas TV, Jumat (21/5/2021).
Ardi mengungkapkan, BPJS bukan merupakan lembaga kecil. Sehingga, BPJS pasti telah menanamkan investasi di bidang teknologi dengan cukup besar.
"Ini juga bukan merupakan lembaga kecil, mereka pasti sudah menanamkan investasi di bidang teknologi dengan cukup besar. Kalau sudah lakukan hal semua ini, jadi apa yang menjadi kelemahan di dalam suatu sistem pengamanan di data mereka. Ini yang harus ditelusuri, apakah ini benar BPJS atau bukan, kan kita enggak tahu. Yang jelas kan data sudah bocor," sambung Ardi.
(stefanus/IDWS)
Sumber: Tribunnews.com
