Reporter: Ratih Waseso | Editor: Noverius Laoli
KONTAN.CO.ID - JAKARTA. Viral informasi di media sosial Twitter yang menyebutkan ada dugaan bocornya data 279 juta penduduk dan dijual di forum online.
Pakar keamanan siber sekaligus Kepala lembaga riset siber Communication & Information System Security Research Center (CISSReC), Pratama Persadha mengatakan, dilihat dari sampel data yang ada kebocoran dinilai bukan dari sistem server Dukcapil.
"Sepertinya yang bocor bukan dari sistem servernya Dukcapil tempat data EKTP, tetapi dari BPJS Kesehatan kalau dilihat dari sampel datanya," kata Pratama saat dihubungi Kontan.co.id pada Kamis (20/5).
Lebih lanjut, data sampel sejumlah 1 juta orang tersebut diupload akun Kotz di forum raidforums dan bila ingin data seluruhnya dijual US$ 6.000. Namun Pratama menambahkan, data sample kali ini dibagikan secara cuma-cuma tanpa imbalan sepersenpun.
Baca Juga: Sebanyak 279 juta data penduduk Indonesia bocor dan dijual murah, ini kata Dukcapil
"Kita belum bisa memastikan apakah benar seluruh data penduduk kita bocor dicuri, menunggu tanggapan BPJS kesehatan. Biasanya menilik pada peristiwa bocornya data Tokopedia, ada saja akun yang akan mengupload seluruh data yang berhasil diretas," jelasnya.
Dalam file yang didownload tersebut dijelaskan terdapat data NOKA atau nomor kartu BPJS kesehatan.
"Namun menurut klaim pelaku yang punya data 279 juta penduduk, harusnya jumlah data user BPJS tidak sebanyak itu. Artinya bisa klaim pelaku berlebihan atau bohong, bila benar data BPJS Kesehatan," ujarnya.
Pratama menjelaskan, data pribadi memang menjadi incaran banyak orang. Dan sangat berbahaya apabila benar data tersebut bocor. Lantaran dapat dimanfaatkan sebagai bahan baku kejahatan digital terutama kejahatan perbankan. Dari data ini Pratama menyebut, bisa digunakan pelaku kejahatan untuk membuat KTP palsu dan kemudian menjebol rekening korban.
Baca Juga: 279 juta data penduduk Indonesia dari NIK sampai gaji dijual murah di Raid Forum
"Ada data NIK dan KK yang bisa secara random dicek dan ternyata betul data tersebut cocok saat dicek. Artinya memang data yang disebar tersebut benar data dari tanah air, yang kemungkinan besar dari BPJS Kesehatan. Untuk data satu juta yang bisa didownload tadi kami lihat memang cukup lengkap, ada nama, tempat tanggal lahir, alamat, jumlah tanggungan dan nomor HP. Bahkan ada NIK KTP dan NPWP juga," ungkapnya.
Namun, Pratama menegaskan, perlu adanya digital forensik lebih jauh untuk mengetahui dimana celah keamanan yang dieksploitasi peretas.
Di Indonesia sendiri pengamanan data pribadi belum mendapatkan payung hukum yang memadai. Indonesia sangat membutuhkan Undang-Undang (UU) Perlindungan Data Pribadi (PDP) yang isinya tegas dan ketat seperti di Eropa.
"Ini menjadi faktor utama selama pandemi banyak peretasan besar di tanah air, yang menyasar pencurian data pribadi, sebelumnya ada Tokopedia yang bocor 91 juta lebih data usernya," jelasnya.
Baca Juga: Kadin dan BMW Indonesia teken kerjasama paket khusus untuk anggota
Adapun aturan yang dipakai saat ini ialah Permen Kominfo No.20 tahun 2016, dimana diatur bila ada sengketa terhadap perlindungan data pribadi hukumannya hanya berupa peringatan lisan dan tertulis, penghentian sementara kegiatan Penyelenggara Sistem Transaksi Elektronik (PSTE) dan ancaman akan diumumkan ke publik lewat website.
Ancaman hukuman tersebut, dinilai tidak bisa memaksa para PSTE ini untuk menghadirkan sistem yang aman dengan teknologi terkini dan SDM terbaik dalam mengelola data masyarakat yang dihimpun.
"Jadi aturan yang tidak tegas membuat sistem informasi di tanah air ini sering menjadi bulan-bulanan. Bahkan sistem informasi milik instansi negara yang lemah sering menjadi tempat latihan bagi para script kiddies atau peretas pemula," ungkap Pratama.
Selanjutnya: 5 Pemimpin dengan penanganan Covid-19 terburuk di dunia, siapa saja?
Cek Berita dan Artikel yang lain di Google News
