Seberapa bahaya kebocoran data penduduk BPJS Kesehatan menurut ahli cyber

Ahli keamanan cyber Pratama Persadha mengingati resiko dari bocornya data personal warga yang diperhitungkan berawal dari data BPJS Kesehatan. Menurut Pratama, data dari file yang bocor bisa dipakai oleh aktor kejahatan. Dengan lakukan phishing yang ditarget atau tipe gempuran eksperimen sosial.

“Meskipun di dalam file tidak diketemukan data yang paling peka seperti detil kartu credit. Tetapi, dengan beberapa data personal yang ada, karena itu untuk aktor kejahatan jagat maya telah cukup buat mengakibatkan kerusakan dan teror riil,” tutur chairman instansi penelitian cyber CISSReC (Communication dan Information Sistem Security Research Center) ini dalam info tercatat, Jumat, 21 Mei 2021.

Dia menerangkan aktor kejahatan bisa menyatukan info yang diketemukan dalam file CSV yang bocor dengan pelanggaran data lain untuk bikin profile terinci dari calon korban mereka seperti data dari kebocoran Tokopedia, Bhinneka, Bukalapak dan yang lain. Dengan info semacam itu, aktor kejahatan bisa lakukan gempuran phising dan social engineering yang lebih memberikan keyakinan untuk beberapa korbannya.

“Yang pasti tidak ada mekanisme yang 100 % aman dari teror peretasan atau wujud gempuran cyber yang lain. Karena sadar akan hal itu, karena itu perlu dibikin mekanisme yang terbaik dan digerakkan oleh beberapa orang terbaik dan mumpuni supaya selalu dapat lakukan penyelamatan dengan standard yang tinggi,” tutur Pratama.

Karenanya, dia menjelaskan peristiwa seperti ini semestinya tidak ada pada data yang digabungkan oleh negara. Dia juga merekomendasikan sejak saat ini semua lembaga pemerintahan harus bekerja bersama dengan BSSN untuk lakukan audit digital forensic dan ketahui beberapa lubang keamanan mana yang ada. Cara ini perlu dilaksanakan untuk menghindar perampokan data di periode mendatang.

“Pemerintahan harus lakukan pengetesan mekanisme atau Penetration Tes (Pentest) secara periodik ke semua mekanisme instansi pemerintah. Ini sebagai cara protektif hingga dari sejak awalnya bisa diketemukan kekurangan yang perlu diperbarui selekasnya,” katanya.

Disamping itu, Pratama berkata mekanisme dan SDM harus dipertingkat, adopsi tehnologi intinya untuk penyelamatan data perlu dilaksanakan. Indonesia sendiri masih dipandang riskan peretasan karena kesadaran keamanan cyber masih rendah. Yang paling penting, papar ia, diperlukan UU Pelindungan Data Individu yang didalamnya tegas dan ketat seperti pada Eropa.

“Konsepnya, memang data personal ini jadi sasaran beberapa orang. Benar-benar beresiko jika betul data ini bocor dari BPJS. Karena datanya benar dan dapat dipakai sebagai bahan baku kejahatan digital khususnya kejahatan perbankan. Dari data ini dapat dipakai aktor kejahatan untuk bikin KTP palsu dan membobol rekening korban,” katanya.

Awalnya, Data 279 juta warga Indonesia di Tubuh Pelaksana Agunan Sosial Kesehatan diperhitungkan bocor dan dijualbelikan di website raidsforum.com. Data itu meliputi nomor induk kependudukan, kartu tandap enduduk, nomor telephone, e-mail, nama, alamat, sampai upah.

Data itu dipasarkan oleh pemakai komunitas bernama id ‘Kotz’. Dia menjelaskan data itu termasuk juga data warga yang telah wafat. “Ada satu juta contoh data gratis untuk dites. Keseluruhannya 279 juta, Sekitar 20 juta mempunyai photo individual,” katanya dalam utas yang dibikin pada 12 Mei 2021.

Dikutip dari situs katadata ‘Juru bicara Kementerian Kominfo Dedy Permadi mengatakan, Kominfo telah memanggil dan meminta BPJS Kesehatan memberikan informasi yang dibutuhkan untuk keperluan investigasi. “Saat ini proses masih berlanjut’

Kementerian Komunikasi dan Informatika juga sudah menginterogasi contoh data personal warga yang bocor dan dijualbelikan di oleh account namanya Kotz di Raids Komunitas. Juru Berbicara Kominfo Dedy Permadi menjelaskan data contoh yang diketemukan rupanya tidak sejumlah satu juta sama seperti yang di-claim penjual, tetapi 100.002 data. Tetapi, Kominfo mendapati jika contoh data diperhitungkan kuat sama dengan data BPJS Kesehatan.

“Hal itu didasari pada susunan data yang terbagi dalam Noka (Nomor Kartu), Code Kantor, Data Keluarga/Data Tanggungan, dan status Pembayaran yang sama dengan data BPJS Kesehatan,” kata Dedy.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *