Data Pribadi Bocor, Masyarakat Jadi Sasaran Kejahatan
Kamis, 27 Mei 2021 - 05:59 WIB
Kebocoran data pribadi dikhawatirkan mendorong terjadinya kejahatan siber. FOTO/WIN CAHYONO
JAKARTA - Kebocoran data pribadi penduduk Indonesia yang diduga berasal dari Badan Pelayanan Penyelenggaraan Jaminan Sosial (BPJS) Kesehatan tak bisa dianggap remeh. Pasalnya, masyarakat yang menjadi korban akan rawan menjadi target kejahatan.
Terungkapnya kebocoran terjadi pada 12 Mei lalu, saat data pribadi penduduk Indonesia ditawarkan di Raid Forums. Penjual yang menggunakan nama Kotz memberikan satu juta data sampel dari 279 juta yang diklaim dipegangnya. Penjualan ini baru ramai di jagat maya, terutama Twitter pada 20 Mei 2021. Sontak saja, masyarakat langsung mempertanyakan keamanan data pribadinya yang dipegang kementerian/lembaga, dan pihak swasta.
Di tengah simpang siur mengenai sumber data itu, juru bicara Kementerian Komunikasi dan Informatika Dedy Permadi menyatakan berdasarkan penelusuran pihaknya, data identik dengan milik BPJS Kesehatan. Namun, data sampel yang ditawarkan tidak sampai satu juta seperti klaim Kotz. Kominfo menyebut datanya berjumlah 100.002.
BPJS Kesehatan sendiri telah melaporkan kasus ini ke Bareskrim Polri. “Mengingat adanya dugaan pelanggaran hukum yang dilakukan pihak tidak bertanggung jawab dan merugikan BPJS Kesehatan secara materil maupun immaterial,” ucap Dirut BPJS Kesehatan Ali Ghufron Mukti dalam konferensi pers pada Selasa (25/5/2021).
Namun, Ali belum mengakui secara terbuka apakah data yang diperjualkan beli milik lembaganya atau bukan. Ali masih menggunakan kata “menyerupai” data BPJS Kesehatan. Ali menerangkan pihaknya juga telah berkoordinasi dengan sejumlah lembaga, seperti Kominfo, Badan Siber dan Sandi Negara (BSSN), Kementerian Koordinator Politik, Hukum, dan Keamanan (Kemenkopolhukam), dan Kementerian Koordinator Pembangunan Manusia dan Kebudayaan (PMK) untuk mengusut kasus dugaan kebocoran data pribadi penduduk Indonesia ini.
Mantan Wakil Menteri Kesehatan itu menjelaskan selama ini tata kelola teknologi informasi (TI) dan data di BPJS Kesehatan telah sesuai standar peraturan perundang-undangan. Selain itu, BPJS Kesehatan bekerja sama dengan BSSN dan kementerian pertahanan (Kemhan) dalam mengembangkan dan mengimplementasikan keamanan data yang sesuai ISO 2000-27001.
“Sudah terverifikasi dan mengimplementasikancontrol objective for information technologyserta menjalankansecurity operation center(SOC) yang bekerja selama 24 jam dalam 7 hari untuk melakukan pengamatan jika ada hal-hal yang mencurigakan. Sistem keamanan teknologi informasi di BPJS juga telah berlapis-lapis,” tuturnya.
Namun, menurut lulusan Universitas Gadjah Mada (UGM) itu, masih dimungkinkan terjadinya peretasan. Peristiwa serupa memang kerap terjadi, baik lembaga negara maupun swasta di dalam dan luar negeri. Pada Mei tahun lalu, 13 juta data pengguna Bukalapak dijual di sebuah forum daring.
Terungkapnya kebocoran terjadi pada 12 Mei lalu, saat data pribadi penduduk Indonesia ditawarkan di Raid Forums. Penjual yang menggunakan nama Kotz memberikan satu juta data sampel dari 279 juta yang diklaim dipegangnya. Penjualan ini baru ramai di jagat maya, terutama Twitter pada 20 Mei 2021. Sontak saja, masyarakat langsung mempertanyakan keamanan data pribadinya yang dipegang kementerian/lembaga, dan pihak swasta.
Di tengah simpang siur mengenai sumber data itu, juru bicara Kementerian Komunikasi dan Informatika Dedy Permadi menyatakan berdasarkan penelusuran pihaknya, data identik dengan milik BPJS Kesehatan. Namun, data sampel yang ditawarkan tidak sampai satu juta seperti klaim Kotz. Kominfo menyebut datanya berjumlah 100.002.
BPJS Kesehatan sendiri telah melaporkan kasus ini ke Bareskrim Polri. “Mengingat adanya dugaan pelanggaran hukum yang dilakukan pihak tidak bertanggung jawab dan merugikan BPJS Kesehatan secara materil maupun immaterial,” ucap Dirut BPJS Kesehatan Ali Ghufron Mukti dalam konferensi pers pada Selasa (25/5/2021).
Namun, Ali belum mengakui secara terbuka apakah data yang diperjualkan beli milik lembaganya atau bukan. Ali masih menggunakan kata “menyerupai” data BPJS Kesehatan. Ali menerangkan pihaknya juga telah berkoordinasi dengan sejumlah lembaga, seperti Kominfo, Badan Siber dan Sandi Negara (BSSN), Kementerian Koordinator Politik, Hukum, dan Keamanan (Kemenkopolhukam), dan Kementerian Koordinator Pembangunan Manusia dan Kebudayaan (PMK) untuk mengusut kasus dugaan kebocoran data pribadi penduduk Indonesia ini.
Mantan Wakil Menteri Kesehatan itu menjelaskan selama ini tata kelola teknologi informasi (TI) dan data di BPJS Kesehatan telah sesuai standar peraturan perundang-undangan. Selain itu, BPJS Kesehatan bekerja sama dengan BSSN dan kementerian pertahanan (Kemhan) dalam mengembangkan dan mengimplementasikan keamanan data yang sesuai ISO 2000-27001.
“Sudah terverifikasi dan mengimplementasikancontrol objective for information technologyserta menjalankansecurity operation center(SOC) yang bekerja selama 24 jam dalam 7 hari untuk melakukan pengamatan jika ada hal-hal yang mencurigakan. Sistem keamanan teknologi informasi di BPJS juga telah berlapis-lapis,” tuturnya.
Namun, menurut lulusan Universitas Gadjah Mada (UGM) itu, masih dimungkinkan terjadinya peretasan. Peristiwa serupa memang kerap terjadi, baik lembaga negara maupun swasta di dalam dan luar negeri. Pada Mei tahun lalu, 13 juta data pengguna Bukalapak dijual di sebuah forum daring.
Dapatkan berita terbaru, follow WhatsApp Channel SINDOnews sekarang juga!
tulis komentar anda