KOMPAS.com - Kementerian Komunikasi dan Informatika (Kominfo) telah memanggil direksi Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan, terkait isu kebocoran data 279 juta penduduk Indonesia yang menjadi pelanggannya, Jumat (21/5/2021) sore.
Dari hasil pertemuan tersebut, Menteri Komunikasi dan Informatika, Johnny Plate meminta pihak BPJS Kesehatan untuk segera memeriksa dan menguji ulang ratusan juta data yang diduga bocor.
Lebih lanjut, pihak BPJS Kesehatan juga diimbau untuk melakukan langkah-langkah pengamanan, guna memitigasi risiko kebocoran data pribadi yang lebih luas.
"Investigasi yang dilakukan oleh tim internal BPJS akan selalu dikoordinasikan dengan Kementerian Kominfo dan BSSN," tutur Johnny dalam keterangan tertulis kepada KompasTekno, Jumat (21/5/2021) malam.
Baca juga: Disebut Sebagai Sumber Kebocoran Data 279 Juta Penduduk Indonesia, Ini Kata BPJS
Sebelumnya, pihak BPJS Kesehatan mengaku telah melakukan penelusuran untuk memastikan apakan benar data tersebut berasal dari BPJS Kesehatan.
Kepala Humas BPJS Kesehatan, M. Iqbal Anas Ma'ruf sempat mengatakan bahwa sampai bulan Mei 2021, jumlah peserta BPJS Kesehatan adalah 222,4 juta jiwa. Angka ini berbeda dengan jumlah data yang diperjual-belikan hacker.
Sementara pendalaman yang dilakukan oleh Kominfo, menyimpulkan bahwa sampel dataset tersebut diduga kuat identik dengan data milik Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan.
Hal tersebut didasarkan pada struktur data yang terdiri dari Noka (Nomor Kartu), Kode Kantor, Data Keluarga/Data Tanggungan, dan status Pembayaran yang identik dengan data BPJS Kesehatan.
Pemanggilan yang dilakukan Kominfo pada hari ini sejatinya merupakan imbas dari kasus kebocoran data yang diklaim berasal dari 279 juta penduduk Indonesia.
Seorang anggota forum online "Raid Forums" dengan akun bernama "Kotz" telah membocorkan dan menjual ratusan juta data tersebut secara online.
Baca juga: Hacker Jual Ribuan Rekaman Video dari Kamera Pengawas
Melalui keterangan yang diunggah pada forum "Raid Forums", Kotz mengatakan bahwa data tersebut berisi informasi pribadi yang mencakup NIK, nomor ponsel, e-mail, alamat, serta gaji.
Seorang pengguna Twitter dengan handle @Br_AM mengungkap bahwa dataset yang diduga berisi data pribadi penduduk Indonesia itu dijual dengan harga 0,15 bitcoin, atau sekitar Rp 84,4 juta. Hal itu didapatkannya setelah mencoba menghubungi sang penjual.
Dalam tangkapan layar percakapan @Br_AM dan penjual, diklaim bahwa dataset tersebut diambil dari situs Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan di alamat bpjs-kesehatan.go.id.
Hayoloh kenapa ga rame ini data 279 juta penduduk indonesia bocor dan dijual dan bahkan data orang yg udah meninggal, kira - kira dari instansi mana? pic.twitter.com/vjglgWBO9I
— Mas Adem (@ndagels) May 20, 2021
Untuk lebih meyakinkan calon pembeli, Kotz turut menyertakan tiga tautan berisi sampel data yang bisa diunduh secara gratis.
Baca juga: 7 Kasus Kebocoran Data yang Terjadi Sepanjang 2020
KompasTekno sempat menelusuri data sampel tersebut menggunakan aplikasi penelusuran nomor Get Contact. Berdasarkan hasil pencarian, muncul sejumlah nama yang mirip seperti dengan nama yang tertera di sampel.
Beberapa nomor lain juga ditemukan, meski dengan nama pemilik yang berbeda dengan data sampel.
Saat menelusuri beberapa nama di Google, sangat mudah untuk menemukan media sosial mereka, yang tidak jarang mencakup identitas alamat lengkap, yang ternyata juga cocok dengan sampel.
Meski banyak data yang cocok, namun tidak sedikit pula terdapat data yang berbeda dan tidak teridentifikasi ketika ditelusuri dengan mesin pencarian. Untuk sementara, keaslian dataset ini sendiri masih belum dipastikan kebenarannya.
Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.