recode.ID – Kebocoran data pribadi kembali terjadi, kali ini menimpa instutusi jaminan kesehatan masyarakat di tanah air yakni BPJS dimana ada ratusan juta data penduduk Indonesia yang terdaftar di layanan BPJS tersebut terekspos dan di perjual belikan di forum online.
Informasi ini terungkap setelah akun Twitter bernama Mas Adem yang beralamat di @ndagels dan @nuicemedia mencuitkan informasi yang berisi yang screenshoot data 279 juta penduduk Indonesia yang bocor dan dijual yang di unggah pada Kamis, (20/5/2021).
Dalam cuitannya, akun Twitter tersebut juga mengatakan jika ratusan juta data penduduk Indonesia yang bocor tersebut terdapat juga data-data orang yang telah meninggal dunia.
And here we go. Full data of the entire country’s population. Including salaries and data of dead people. Personal data protec whaaaaaaat?? pic.twitter.com/yZpWp6xTe8
— Nuice Media (@nuicemedia) May 20, 2021
Meski tidak secara spesifik mengatakan bahwa itu adalah data peserta BPS namun melihat informasi potongan data yang ditampilkan, bisa dipastikan data yang bocor tersebut memang milik BPJS.
Data pribadi penduduk Indonesia yang bocor tersebut meliputi nomor identitas kependudukan (NIK), nomor telepon, alamat, alamat email, Nomor Pokok Wajib Pajak (NPWP), dan beberapa data pribadi lainnya.
Kendati demikian, dari ratusan data pribadi yang bocor, disebutkan bahwa tidak ada informasi menganai password atau kata sandi pengguna di dalam data yang diperjual belikan tersebut.
Berdasarkan informasi yang terlihat dalam tangkapan layar (screen shoot) tersebut, pemilik data atau pelaku pembobolan data ini diketahui menjual informasi data pribadi ratusan juta penduduk Indonesia ini dengan harga 0,15 Bitcoin atau setara Rp 87 juta.
Bahkan, guna membuktikan kebenaran dari data dari 279 juta penduduk yang di bobol dan dijual online oleh si pelaku, pengunggah data memberikan sampel berisi 1 juta data penduduk Indonesia.
Sampel tersebut diunggah ke laman berbagi file bayfiles, anonfiles, dan mega.nz dan bisa diunduh oleh siapapun untuk membuktikannya.
Hayoloh kenapa ga rame ini data 279 juta penduduk indonesia bocor dan dijual dan bahkan data orang yg udah meninggal, kira – kira dari instansi mana? pic.twitter.com/vjglgWBO9I
— Mas Adem (@ndagels) May 20, 2021
Dari sejumlah unggahan warganet yang telah mengunduh sampel data tersebut dan berkomentar di cuitan Twitter @ndagels tersebut, sampel data yang berisi 1 juta informasi pribadi yang bocor tersebut cukup valid, di dalamnya memuat akun Facebook, Instagram, hingga AskFM.
Hal itu diperkuat dengan pernyatan pakar keamanan cyber, Alfons Tanujaya yang juga turut mengomentasi adanya aksi pembobolan data milik BPJS tersebut.
“Kelihatannya benar, kemungkinan data yang berhubungan dengan BPJS bocor,” jelas pimpinan Vaksin.com tersebut seperti dikutip dari laman liputan.com
Namun demikian, lebih lanjut Alfons mengatakan perlu adanya penyelidikan lebih dalam untuk memastikannya. “Tetapi kalau yang bocor sesuai klaim 270 juta, ya kemungkinan dapat datanya dari pusat,” katanya.
Apa yang disampaikan oleh pakar keamanan digital Alfons Tanujaya ini senada dengan apa yang dikatakan salah satu warganet di Twitter yang menyebut data bocor tersebut memang merupakan milik BPJS Kesehatan.
Pasalnya, dalam sampel data yang diunggah di dalamnya ada informasi NOKA dan filed nama untuk calon bayi yang mana ini adalah data milik BPJS.