Dua Dugaan Penyebab Kebocoran 279 Juta Data Pribadi Diklaim Peserta BPJS

Reporter : Arie Dwi Budiawati
Senin, 24 Mei 2021 15:48
Dua Dugaan Penyebab Kebocoran 279 Juta Data Pribadi Diklaim Peserta BPJS
Salah satunya adalah peretasan aplikasi BPJS Kesehatan.

Dream – Kasus kebocoran data pribadi masyarakat, salah satunya Nomor Induk Kependukan (NIK) menjadi keprihatinan masyarakat. Badan Penyelenggara Jaminan Sosial (BPJS) tengah melakuka investigasi internal untuk mengetahui asal sumber kebocoran.

Koordinator Bidang Advokasi BPJS Watch, Timboel Siregar, menduga ada dua hal penyebab kebocoran data yang dilaporkan mencapai 279 juta data.

Dari pengamatan Timboel, BPJS Kesehatan memiliki 6 aplikasi untuk mendukung sistem informasi manajemen kepesertaan, 6 aplikasi untuk sistem informasi layanan publik, serta 8 aplikasi tentang sistem informasi manajemen penjaminan pelayanan kesehatan.

Melihat banyaknya aplikasi yang dimiliki oleh BPJS Kesehatan, Timboel menduga kebocoran data disebabkan oleh peretasan di aplikas pihak ketiga tersebut.

“ Khususnya, aplikasi sistem informasi manajemen kepesertaan dan aplikasi pelayanan kesehatan,” kata dia ketika dihubungi Dream.co.id, Senin 24 Mei 2021.

Kemungkinan penyebab kebocoran data yang kedua adalah dugaan orang dalam yang membocorkan data-data tersebut.

“ Namun, saya cenderung menilai kemungkinan pertama yang terjadi walaupun tentunya penyelidikan atas kemungkinan kedua pun harus dilakukan,” kata Timboel.

Sekadar informasi, beberapa waktu yang lalu ramai diperbincangkan ratusan juta data penduduk Indonesia yang dijualbelikan di sebuah forum. Pelaku pemilik data mengklaim ratusan juta data itu tersebut diambil dari BPJS Kesehatan. Data ini berisi nomor induk kependudukan (NIK) hingga alamat e-mail.

1 dari 5 halaman

Jumlah Aplikasi Dipangkas

Jika memang diretas, Timboel menilai pengamanan aplikasi BPJS Kesehatan memang rendah. Instansi pemerintah tidak bisa memastikan beberapa framework dan standar tata kelola IT yang diterapkan untuk menjamin keamanan aplikasi.

© MEN

Dia pun menyarankan instansi itu menyederhanakan jumlah aplikasi.

“ Sebaiknya memang aplikasi yang ada di BPJS Kesehatan juga bisa disederhanakan jumlahnya sehingga bisa lebih efektif dan efisien dalam mengalola program JKN (Jaminan Kesehatan Nasional),” kata dia.

2 dari 5 halaman

Dikhawatirkan Data Medis Juga Bisa Bocor

Timboel juga meminta pemerintah menyelesaikan kasus kebocoran data. Kebocoran data ini juga bakal terdampak terhadap kebocoran data medis penduduk Indonesia yang dikelola oleh BPJS Kesehatan.

© MEN

“ Ini akan berbahaya bagi Indonesia jika data rakyat Indonesia dan data medis bisa dimiliki pihak lain,” kata dia.

3 dari 5 halaman

Ini Pengakuan Penyebar Data BPJS

Dream – Belum lama ini, media sosial kembali dihebohkan dengan kabar kebocoran data ratusan juta penduduk Indonesia.

Akun Twitter @ndagels menyebut data ratusan juta penduduk di Indonesia ini dijual di sebuah forum onlineRaidforums.com, pada 12 Mei 2021. Data tersebut berisi NIK, nama lengkap, e-mail, hingga alamat.

“ Satu juta data sample untuk free test. Keseluruhan ada 279 juta orang. Dua puluh juta di antaranya menggunakan foto,” tulis pengguna akun bernama Kotz di forum tersebut.

“ Hayoloh kenapa nggak rame ini data 279 juta penduduk Indonesia bocor dan dijual dan bahkan data orang yang udah meninggal. Kira-kira dari instansi mana?” tulis @ndagels.

4 dari 5 halaman

Tanggapan BPJS Kesehatan

Seorang warganet lainnya membagikan tangkap layar percakapan dengan Kotz. Diketahui data ini diperoleh dari situs BPJS Kesehatan.

Selain itu, penjual menjual data tersebut seharga 0,15 bitcoin. Jika dikonversi, per Kamis 20 Mei 2021, 0,15 bitcoin ini seharga Rp89,53 juta.

BPJS Kesehatan angkat bicara tentang kasus kebocoran data yang menyeret instansi pemerintah ini. Berdasarkan holding statement BPJS Kesehatan yang diterima Dream, menurut informasi yang beredar ada 279 juta data penduduk Indonesia yang bocor.

Sementara itu, jumlah anggota BPJS Kesehatan hingga Mei 2021 mencapai 222,4 juta jiwa.

“ Saat ini, kami sedang melakukan penelusuran lebih lanjut apakah data tersebut berasal dari BPJS Kesehatan,” tulis BPJS Kesehatan.

Instansi pemerintah ini juga membentuk tim khusus untuk melacak dan menemukan sumbernya.

5 dari 5 halaman

Punya Perlindungan Berlapis

BPJS Kesehatan juga menegaskan berkomitmen untuk memastikan keamanan data peserta. Pengamanan data dilakukan berlapis-lapis.

“ Dengan big data yang kompleks yang tersimpan di server kami, kami memiliki sistem pengamanan data yang ketat dan berlapis sebagai upaya menjamin kerahasiaan data tersebut, termasuk di dalamnya data peserta JKN-KIS,” tulis instansi ini.

Selain itu, BPJS Kesehatan juga berkoordinasi dengan pihak-pihak terkait untuk memberikan perlindungan data yang maksimal.

Beri Komentar