Data Pribadi Bocor, Masyarakat Jadi Sasaran Kejahatan
Kamis, 27 Mei 2021 - 05:59 WIB
loading...
Kebocoran data pribadi dikhawatirkan mendorong terjadinya kejahatan siber. FOTO/WIN CAHYONO
A
A
A
JAKARTA - Kebocoran data pribadi penduduk Indonesia yang diduga berasal dari Badan Pelayanan Penyelenggaraan Jaminan Sosial (BPJS) Kesehatan tak bisa dianggap remeh. Pasalnya, masyarakat yang menjadi korban akan rawan menjadi target kejahatan.
Terungkapnya kebocoran terjadi pada 12 Mei lalu, saat data pribadi penduduk Indonesia ditawarkan di Raid Forums. Penjual yang menggunakan nama Kotz memberikan satu juta data sampel dari 279 juta yang diklaim dipegangnya. Penjualan ini baru ramai di jagat maya, terutama Twitter pada 20 Mei 2021. Sontak saja, masyarakat langsung mempertanyakan keamanan data pribadinya yang dipegang kementerian/lembaga, dan pihak swasta.
Di tengah simpang siur mengenai sumber data itu, juru bicara Kementerian Komunikasi dan Informatika Dedy Permadi menyatakan berdasarkan penelusuran pihaknya, data identik dengan milik BPJS Kesehatan. Namun, data sampel yang ditawarkan tidak sampai satu juta seperti klaim Kotz. Kominfo menyebut datanya berjumlah 100.002.
BPJS Kesehatan sendiri telah melaporkan kasus ini ke Bareskrim Polri. “Mengingat adanya dugaan pelanggaran hukum yang dilakukan pihak tidak bertanggung jawab dan merugikan BPJS Kesehatan secara materil maupun immaterial,” ucap Dirut BPJS Kesehatan Ali Ghufron Mukti dalam konferensi pers pada Selasa (25/5/2021).
Baca juga: Perlu Kolaborasi Pemerintah dan Publik untuk Cegah Kebocoran Data Pribadi
Namun, Ali belum mengakui secara terbuka apakah data yang diperjualkan beli milik lembaganya atau bukan. Ali masih menggunakan kata “menyerupai” data BPJS Kesehatan. Ali menerangkan pihaknya juga telah berkoordinasi dengan sejumlah lembaga, seperti Kominfo, Badan Siber dan Sandi Negara (BSSN), Kementerian Koordinator Politik, Hukum, dan Keamanan (Kemenkopolhukam), dan Kementerian Koordinator Pembangunan Manusia dan Kebudayaan (PMK) untuk mengusut kasus dugaan kebocoran data pribadi penduduk Indonesia ini.
Mantan Wakil Menteri Kesehatan itu menjelaskan selama ini tata kelola teknologi informasi (TI) dan data di BPJS Kesehatan telah sesuai standar peraturan perundang-undangan. Selain itu, BPJS Kesehatan bekerja sama dengan BSSN dan kementerian pertahanan (Kemhan) dalam mengembangkan dan mengimplementasikan keamanan data yang sesuai ISO 2000-27001.
“Sudah terverifikasi dan mengimplementasikancontrol objective for information technologyserta menjalankansecurity operation center(SOC) yang bekerja selama 24 jam dalam 7 hari untuk melakukan pengamatan jika ada hal-hal yang mencurigakan. Sistem keamanan teknologi informasi di BPJS juga telah berlapis-lapis,” tuturnya.
Namun, menurut lulusan Universitas Gadjah Mada (UGM) itu, masih dimungkinkan terjadinya peretasan. Peristiwa serupa memang kerap terjadi, baik lembaga negara maupun swasta di dalam dan luar negeri. Pada Mei tahun lalu, 13 juta data pengguna Bukalapak dijual di sebuah forum daring.
Selain melakukan penelusuran jejak digital, BPJS Kesehatan langsung melakukan mitigasi terhadap kemungkinan gangguan keamanan dalam proses pelayanan dan administrasi. “Perlu kami tekankan, BPJS tidak pernah memberikan data pribadi kepada pihak-pihak yang tidak bertanggung jawab,” tegas Ali.
Baca juga: Peretas Curi 4,5 Juta Data Pribadi Penumpang Air India
Ketua Dewan Pengawas BPJS Kesehatan Achmad Yurianto melihat gangguan terhadap pengelolaan data BPJS Kesehatan merupakan bagian dari ancaman keamanan nasional.
“Dewan Pengawas meminta direksi segera menyiapkan rencana kontingensi dengan pendekatanbusiness continuity managementguna meminimalisir dampak yang terjadi dan memulihkan keamanan data peserta,” tegasnya.
Pendiri Drone Emprit dan Media Kernels Indonesia, Ismail Fahmi, dan pengamat keamanan siber Pratama Dahlian Persadha mengatakan dalam dunia teknologi informasi (TI) mengingatkan data digital selalu menjadi incaran pihak yang tidak bertanggung jawab. Apalagi, peluang kebocoran selalu ada.
Terungkapnya kebocoran terjadi pada 12 Mei lalu, saat data pribadi penduduk Indonesia ditawarkan di Raid Forums. Penjual yang menggunakan nama Kotz memberikan satu juta data sampel dari 279 juta yang diklaim dipegangnya. Penjualan ini baru ramai di jagat maya, terutama Twitter pada 20 Mei 2021. Sontak saja, masyarakat langsung mempertanyakan keamanan data pribadinya yang dipegang kementerian/lembaga, dan pihak swasta.
Di tengah simpang siur mengenai sumber data itu, juru bicara Kementerian Komunikasi dan Informatika Dedy Permadi menyatakan berdasarkan penelusuran pihaknya, data identik dengan milik BPJS Kesehatan. Namun, data sampel yang ditawarkan tidak sampai satu juta seperti klaim Kotz. Kominfo menyebut datanya berjumlah 100.002.
BPJS Kesehatan sendiri telah melaporkan kasus ini ke Bareskrim Polri. “Mengingat adanya dugaan pelanggaran hukum yang dilakukan pihak tidak bertanggung jawab dan merugikan BPJS Kesehatan secara materil maupun immaterial,” ucap Dirut BPJS Kesehatan Ali Ghufron Mukti dalam konferensi pers pada Selasa (25/5/2021).
Baca juga: Perlu Kolaborasi Pemerintah dan Publik untuk Cegah Kebocoran Data Pribadi
Namun, Ali belum mengakui secara terbuka apakah data yang diperjualkan beli milik lembaganya atau bukan. Ali masih menggunakan kata “menyerupai” data BPJS Kesehatan. Ali menerangkan pihaknya juga telah berkoordinasi dengan sejumlah lembaga, seperti Kominfo, Badan Siber dan Sandi Negara (BSSN), Kementerian Koordinator Politik, Hukum, dan Keamanan (Kemenkopolhukam), dan Kementerian Koordinator Pembangunan Manusia dan Kebudayaan (PMK) untuk mengusut kasus dugaan kebocoran data pribadi penduduk Indonesia ini.
Mantan Wakil Menteri Kesehatan itu menjelaskan selama ini tata kelola teknologi informasi (TI) dan data di BPJS Kesehatan telah sesuai standar peraturan perundang-undangan. Selain itu, BPJS Kesehatan bekerja sama dengan BSSN dan kementerian pertahanan (Kemhan) dalam mengembangkan dan mengimplementasikan keamanan data yang sesuai ISO 2000-27001.
“Sudah terverifikasi dan mengimplementasikancontrol objective for information technologyserta menjalankansecurity operation center(SOC) yang bekerja selama 24 jam dalam 7 hari untuk melakukan pengamatan jika ada hal-hal yang mencurigakan. Sistem keamanan teknologi informasi di BPJS juga telah berlapis-lapis,” tuturnya.
Namun, menurut lulusan Universitas Gadjah Mada (UGM) itu, masih dimungkinkan terjadinya peretasan. Peristiwa serupa memang kerap terjadi, baik lembaga negara maupun swasta di dalam dan luar negeri. Pada Mei tahun lalu, 13 juta data pengguna Bukalapak dijual di sebuah forum daring.
Selain melakukan penelusuran jejak digital, BPJS Kesehatan langsung melakukan mitigasi terhadap kemungkinan gangguan keamanan dalam proses pelayanan dan administrasi. “Perlu kami tekankan, BPJS tidak pernah memberikan data pribadi kepada pihak-pihak yang tidak bertanggung jawab,” tegas Ali.
Baca juga: Peretas Curi 4,5 Juta Data Pribadi Penumpang Air India
Ketua Dewan Pengawas BPJS Kesehatan Achmad Yurianto melihat gangguan terhadap pengelolaan data BPJS Kesehatan merupakan bagian dari ancaman keamanan nasional.
“Dewan Pengawas meminta direksi segera menyiapkan rencana kontingensi dengan pendekatanbusiness continuity managementguna meminimalisir dampak yang terjadi dan memulihkan keamanan data peserta,” tegasnya.
Pendiri Drone Emprit dan Media Kernels Indonesia, Ismail Fahmi, dan pengamat keamanan siber Pratama Dahlian Persadha mengatakan dalam dunia teknologi informasi (TI) mengingatkan data digital selalu menjadi incaran pihak yang tidak bertanggung jawab. Apalagi, peluang kebocoran selalu ada.
