Data BPJS Kesehatan yang Bocor Bisa Digunakan untuk Membobol Bank

Fahmi Ahmad Burhan
21 Mei 2021, 12:31
kebocoran data, bpjs, bpjs kesehatan, pembobolan bank, fraud, perbankan, rekening bank
ANTARA FOTO/Aprillio Akbar/foc.
Data BPJS Kesehatan dikabarkan bocor dan dijual di forum peretas.

Data 279 juta orang warga Indonesia milik Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan dikabarkan bocor dan dijual di forum peretas, raidforums.com. Ahli teknologi informasi (IT) menyebutkan data itu berisiko disalahgunakan untuk tindakan kejahatan seperti pembobolan bank hingga pemalsuan Kartu Tanda Penduduk (KTP).

Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya mengatakan mengatakan berdasarkan informasi yang disebarkan di situs forum peretas, dari 279 juta data yang bocor, ada sebanyak 1  juta sampel data yang dibagikan gratis.

Advertisement

Sampel data itu mayoritas berhubungan dengan data kependudukan seperti nama lengkap, tanggal lahir, Nomor Induk Kependudukan (NIK), email, hingga nomor ponsel. "Risikonya adalah penyalahgunaan data kependudukan. Implikasinya bisa digunakan untuk pemalsuan KTP dan pembukaan rekening bank bodong," ujarnya kepada Katadata.co.id, Jumat (21/5).

Peneliti keamanan siber dari Communication Information System Security Research Center (CISSReC) Pratama Persada juga mengatakan, data-data BPJS Kesehatan yang melimpah juga bisa dijadikan alat tindakan kejahatan perbankan. "Data itu bisa digunakan untuk menjebol rekening korban,” ujar Pratama.

Dampak lainnya, data 279 juta warga Indonesia yang bocor bisa dijadikan alat untuk melakukan penipuan. Para pelaku kejahatan itu akan memanfaatkan data yang melimpah untuk melakukan serangan rekayasa sosial (sosial engineering). 

"Walaupun tidak ditemukan data sensitif seperti detail kartu kredit,  namun bagi pelaku penjahat dunia maya, data itu sudah cukup untuk menyebabkan kerusakan dan ancaman nyata," kata Pratama.

Menurutnya, pelaku kejahatan dapat menggabungkan informasi dari file yang bocor milik BPJS Kesehatan dengan pelanggaran data lain dari kebocoran data pengguna Tokopedia, Bhinneka, Bukalapak dan lainnya. Ujungnya, pelaku kejahatan bisa membuat profil terperinci dari calon korban dengan memakai cara penggabungan data itu.

Ia menyayangkan karena data yang bocor merupakan data yang dihimpun oleh negara. Untuk mengantisipasi kejadian serupa, Pratama menyarankan agar seluruh instansi pemerintahan wajib bekerja sama dengan Badan Siber dan Sandi Negara (BSSN) untuk melakukan audit digital forensik. Tujuannya, untuk mengetahui lubang-lubang keamanan yang bisa dibobol.

“Pemerintah juga wajib melakukan pengujian sistem atau Penetration Test (Pentest) minimal secara berkala kepada seluruh sistem lembaga pemerintahan," kata Pratama.

Menurutnya, langkah tersebut merupakan prinsip keamanan siber dan langkah preventif, sehingga sedari awal dapat ditemukan kelemahan yang harus diperbaiki.

Di sisi lain, kejadian kebocoran data itu menunjukan Undang-Undang Perlindungan Data Pribadi (UU PDP) sangat dibutuhkan. "Tentunya, tidak ingin kejadian ini berulang, karena itu UU PDP sangat diperlukan kehadirannya," katanya.

Halaman:
Berita Katadata.co.id di WhatsApp Anda

Dapatkan akses cepat ke berita terkini dan data berharga dari WhatsApp Channel Katadata.co.id

Ikuti kami

Artikel Terkait

Video Pilihan
Loading...
Advertisement