Kementerian Komunikasi dan Informatika (Kominfo) memastikan, data pribadi penduduk (warga) Negara Indonesia yang bocor di forum hacker, berasal dari Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan.
Kepastian sumber kebocoran data itu didasari, kode-kode yang ada dalam sistem pendataan BPJS Kesehatan. Di antaranya nomor kartu (noka), kode kantor, data keluarga/data tanggungan, serta status pembayaran, semuanya identik dengan data BPJS Kesehatan.
Data pribadi yang bocor itu muncul dalam format tabel Excel dan dijual di sebuah forum daring, Raid Forums. Pihak penjual data itu adalah sebuah akun bernama Kotz. Kotz adalah reseller data pribadi itu.
Artinya, ada transaksi untuk data pribadi setelah sebelumnya membeli dari pihak tertentu. Kotz mengklaim memiliki salinan data hingga 279 juta identitas penduduk Indonesia. Namun data yang ditunjukkan hanya berkisar di angka seratus ribu.
Juru Bicara Kominfo, Dedy Permadi, mengatakan, saat ini pihaknya telah mengajukan pemutusan akses terhadap tautan unduhan di laman mega.nz, anonfiles.com, serta bayfiles.com.
Sebelumnya, instansi pemerintahan lain, yakni Komisi Pemilihan Umum (KPU) juga pernah kebobolan. Kala itu data pemilih tahun 2014 bocor dan diperjualbelikan.
Selain lembaga negara, kasus kebocoran data juga terjadi pada pengguna Tokopedia dan Bukalapak, dua marketplace terbesar di Indonesia.
Apa risiko dari kebocoran data pribadi?
Chairman CISReC, Pratama Persada, mengatakan, kebocoran data bisa diartikan sebagai tindakan pencurian. Bahkan bisa lebih berbahaya lagi, mengingat data tersebut bisa disalahgunakan untuk kejahatan lain.
“Prinsipnya adalah data pribadi ini bisa menjadi incaran banyak orang. Sangat berbahaya bila benar data ini bocor,” katanya kepada pers Jumat, 21 Mei 2021.
Pratama mengatakan telah memeriksa langsung sebagian dari 279 juta data penduduk yang diperjualbelikan Raid Forums. Menurutnya, data tersebut valid dan berisiko digunakan sebagai bahan baku kejahatan digital, terutama perbankan.
“Dari data ini bisa digunakan pelaku kejahatan untuk membuat KTP palsu dan kemudian menjebol rekening korban,” katanya.
