Reporter: Ratih Waseso | Editor: Noverius Laoli
KONTAN.CO.ID - JAKARTA. Viral informasi di media sosial Twitter yang menyebutkan ada dugaan bocornya data 279 juta penduduk dan dijual di forum online.
Pakar keamanan siber sekaligus Kepala lembaga riset siber Communication & Information System Security Research Center (CISSReC), Pratama Persadha mengatakan, dilihat dari sampel data yang ada kebocoran dinilai bukan dari sistem server Dukcapil.
"Sepertinya yang bocor bukan dari sistem servernya Dukcapil tempat data EKTP, tetapi dari BPJS Kesehatan kalau dilihat dari sampel datanya," kata Pratama saat dihubungi Kontan.co.id pada Kamis (20/5).
Lebih lanjut, data sampel sejumlah 1 juta orang tersebut diupload akun Kotz di forum raidforums dan bila ingin data seluruhnya dijual US$ 6.000. Namun Pratama menambahkan, data sample kali ini dibagikan secara cuma-cuma tanpa imbalan sepersenpun.
Baca Juga: Sebanyak 279 juta data penduduk Indonesia bocor dan dijual murah, ini kata Dukcapil
"Kita belum bisa memastikan apakah benar seluruh data penduduk kita bocor dicuri, menunggu tanggapan BPJS kesehatan. Biasanya menilik pada peristiwa bocornya data Tokopedia, ada saja akun yang akan mengupload seluruh data yang berhasil diretas," jelasnya.
Dalam file yang didownload tersebut dijelaskan terdapat data NOKA atau nomor kartu BPJS kesehatan.
"Namun menurut klaim pelaku yang punya data 279 juta penduduk, harusnya jumlah data user BPJS tidak sebanyak itu. Artinya bisa klaim pelaku berlebihan atau bohong, bila benar data BPJS Kesehatan," ujarnya.
Pratama menjelaskan, data pribadi memang menjadi incaran banyak orang. Dan sangat berbahaya apabila benar data tersebut bocor. Lantaran dapat dimanfaatkan sebagai bahan baku kejahatan digital terutama kejahatan perbankan. Dari data ini Pratama menyebut, bisa digunakan pelaku kejahatan untuk membuat KTP palsu dan kemudian menjebol rekening korban.
Baca Juga: 279 juta data penduduk Indonesia dari NIK sampai gaji dijual murah di Raid Forum
"Ada data NIK dan KK yang bisa secara random dicek dan ternyata betul data tersebut cocok saat dicek. Artinya memang data yang disebar tersebut benar data dari tanah air, yang kemungkinan besar dari BPJS Kesehatan. Untuk data satu juta yang bisa didownload tadi kami lihat memang cukup lengkap, ada nama, tempat tanggal lahir, alamat, jumlah tanggungan dan nomor HP. Bahkan ada NIK KTP dan NPWP juga," ungkapnya.