Data Diduga Bocor, BPJS Kesehatan Harus Audit Forensik

Alwan Ridha RamdaniAlwan Ridha Ramdani - Jumat, 21 Mei 2021
Data Diduga Bocor, BPJS Kesehatan Harus Audit Forensik
Internet. (Foto:Pixabay)

MerahPutih.com - Kebocoran data yang diduga dari peserta BPJS Kesehatan, harus segera ditindaklanjuti lembaga yang menjadin pembayaran pasien di Indonesia tersebut. Mereka harus gelar audit forensik digital terkait dengan dugaan kebocoran data pribadi masyarakat Indonesia.

Ketua Lembaga Riset Keamanan Siber dan Komunikasi CISSReC Pratama Persadha meminta badan hukum publik itu bekerja sama dengan Badan Siber dan Sandi Negara (BSSN) melakukan audit forensik digital dan mengetahui lubang-lubang keamanan mana saja yang ada.

Baca Juga:

Ratusan Juta Data Penduduk Bocor, DPR Minta Polisi Bertindak

"Langkah ini sangat perlu untuk menghindari pencurian data pada masa yang akan datang," kata pakar keamanan siber dan komunikasi dikutip Antara, Semarang, Jumat (21/5).

Pratama Persadha mengemukakan, hal itu terkait dengan akun bernama Kotz memberikan akses download (unduh) secara gratis untuk file sebesar 240 megabit (Mb) yang diduga berisi 1.000.000 data pribadi masyarakat Indonesia yang kemungkinan berasal dari BPJS Kesehatan.

Selain itu, Pemerintah juga wajib melakukan pengujian sistem atau penetration test (pentest) secara berkala terhadap seluruh sistem lembaga pemerintahan.

"Ini sebagai langkah preventif sehingga dari awal dapat ditemukan kelemahan yang harus diperbaiki segera," kata Pratama yang pernah sebagai pejabat Lembaga Sandi Negara (Lemsaneg) yang kini menjadi BSSN.

Penguatan sistem dan sumber daya manusia harus ditingkatkan, adopsi teknologi pengamanan data sangat diperlukan agar data warga terlindungi. Hal ini karena Indonesia masih dianggap rawan peretasan karena memang kesadaran keamanan siber masih rendah.

Dalam hal ini, menurut Pratama, yang terpenting dibutuhkan Undang-Undang Perlindungan Data Pribadi (UU PDP) yang isinya tegas dan ketat seperti di Eropa.

"Sangat berbahaya bila benar data ini bocor dari BPJS Kesehatan. Apalagi datanya valid dan bisa digunakan sebagai bahan baku kejahatan digital, terutama kejahatan perbankan," katanya.

Ia memaparkan, pelaku kejahatan bisa menggunakannya untuk membuat kartu tanda penduduk (KTP) palsu, kemudian menjebol rekening korban.

Dalam file yang diunduh (download) tersebut, kata dia, terdapat data NOKA atau nomor kartu BPJS kesehatan. Pelaku mengklaim mempunyai data file sebanyak 272.788.202 jiwa penduduk.

"Hal ini aneh bila akun Kotz mengaku mempunyai lebih dari 270 juta data serupa, padahal anggota BPJS Kesehatan hingga akhir 2020 sebanyak 222 juta orang," ujarnya.

Koding internet.
Internet. (Pixabay)

Dari nomor BPJS Kesehatan yang ada di file, menurut dia, bila dicek online ternyata datanya benar sama dengan nama yang ada di file.

"Jadi, kemungkinan besar data tersebut berasal dari BPJS Kesehatan," katanya menegaskan.

Bila dicek, data sample sebesar 240 megabit (Mb) berisi nomor identitas kependudukan (NIK), nomor handphone, alamat, alamat email, nomor pokok wajib pajak (NPWP), tempat tanggal lahir, jenis kelamin, jumlah tanggungan, dan data pribadi lainnya, bahkan si penyebar data mengklaim ada 20 juta data yang berisi foto.

Pratama meminta semua pihak untuk menunggu klarifikasi dari BPJS Kesehatan terkait dengan benar tidaknya kebocoran data tersebut. (*)

Baca Juga:

#Internet #RUU Data Pribadi #Layanan Data #BPJS Kesehatan
Bagikan
Bagikan