Terkini Nasional
Kata Pakar Keamanan Siber soal Data BPJS Kesehatan yang Bocor di Raidforums: Sudah Dicek, Valid
Data 279 juta pengguna BPJS Kesehatan bocor dan diperjualbelikan di situs Raidforums. Ini kata pakar setelah melakukan pengecekan.
Editor: Lailatun Niqmah
lihat foto
TRIBUNWOW.COM - Jagat maya dihebohkan dengan kabar data 279 pengguna BPJS Kesehatan yang bocor.
Hal ini lantaran data-data penting milik pengguna tersebut dijual di forum peretas Raidforums dengan bitcoin.
Sebanyak 1 juta telah diberikan oleh pelaku bernama Kotz sebagai sample untuk membuktikan keaslian data yang mereka miliki.
Baca juga: Rekam Jejak Situs Raidforums: Dulu Bocorkan Data Tokopedia, Kini Giliran BPJS Kesehatan
Satu juta data pribadi itu diduga bocor dari database BPJS Kesehatan di internet.
Akun bernama Kotz memberikan akses download secara gratis untuk file sebesar 240 MB yang berisi satu juta data pribadi masyarakat Indonesia.
Kata Pakar setelah Lakukan Pengecekan
Menurut Pakar Keamanan Siber dari Vaksincom, Alfons Tanujaya, dari sampel tersebut datanya valid.
Hal itu berdasarkan pengecekan langsung dari data yang diunduh dari Raidforums.
Alfons sendiri, langsung melakukan pengecekan dari Vaksincom dan hasilnya data yang bocor memang data nomor BPJS dan ketika di crosscheck ke situs daftar.bpjs-kesehatan.go.id/bpjs-checking/ dan itu cocok.
"Sudah dicek dan memang valid dan sinkron di BPJS."
"Masyarakat hanya bisa berdoa semoga para pengelola data diberikan kesadaran bahwa data yang dikelolanya adalah amanah yang harus di jaga dan kebocoran data akan merugikan masyarakat luas," ujar Alfons saat dihubungi, Jumat (21/5/2021).
Hal serupa juga disampaikan pakar Keamanan Siber dari CISSReC, Pratama Persadha.
Ia menjelaskan dalam data yang diunduh yakni file CSV itu tertera NIK, nomor telepon, alamat, dan id bpjs.
"Memang benar data tersebut valid," kata Pratama.
Hal yang meyakinkan dirinya karena dalam file itu terdapat data NOKA atau nomor kartu BPJS kesehatan.
Berdasar klaim pelaku bernama Kotz, dirinya mempunyai data file sebanyak 272.788.202 juta penduduk. Pratama melihat hal berbanding terbalik dengan data terakhir anggota BPJS kesehatan di akhir 2020 adalah 222 juta.
"Dari nomor BPJS Kesehatan yang ada di file bila dicek online ternyata datanya benar sama dengan nama yang ada di file. Jadi memang kemungkinan besar data tersebut berasal dari BPJS Kesehatan,” jelas Pratama.
Bila di cek, data sample sebesar 240MB ini berisi nomor identitas kependudukan (NIK), nomor HP, alamat, alamat email, Nomor Pokok Wajib Pajak (NPWP), tempat tanggal lahir, jenis kelamin, jumlah tanggungan dan data pribadi lainnya yang bahkan si penyebar data mengklaim ada 20 juta data yang berisi foto.
Dugaan sementara data tersebut bocor karena peretas melakukan phishing yang ditargetkan atau jenis serangan rekayasa sosial (Sosial Engineering). (*)
Berita terkait Kebocoran Data BPJS Kesehatan
Artikel ini telah tayang di Tribunnews.com dengan judul Setelah Dicek, Pakar Keamanan Siber Sebut Data di Raidforums Valid Milik BPJS
