Hasil Investigasi Kemkominfo: Kebocoran 279 Juta Data Penduduk Diduga Kuat dari BPJS

Hacker — Kawasan Asia Tenggara mulai menjadi pemain ekonomi skala besar sehingga memicu para hacker untuk melakukan penyerangan siber. (Doc: iStockphoto)

Liputan6.com, Jakarta - Kemkominfo (Kementerian Komunikasi dan Informatika) akhirnya mengungkapkan hasil investigasi terkait dugaan kebocoran data pribadi 279 juta penduduk Indonesia. Adapun investigasi ini dilakukan sejak 20 Mei 2021.

Salah satu hasil investigasi menemukan data sampel yang diklaim penjual tidak sampai satu juta, melainkan berjumlah 100.002. Investigasi juga menemukan akun Kotz yang ada di Raid Forums merupakan pembeli maupun penjual data pribadi.

Adapun terkait sampel data tersebut, menurut juru bicara Kemkominfo Dedy Permadi, diduga kuat identik dengan data BPJS Kesehatan mengingat informasi yang ada di dalamnya.

"Kominfo menemukan sampel data diduga kuat identik dengan data BJPS Kesehatan. Hal tersebut didasarkan pada data Noka (Nomor Kartu), Kode Kantor, Data Keluarga/Data Tanggungan, dan status Pembayaran yang identik dengan data BPJS Kesehatan," tuturnya dalam rilis yang diterima, Jumat (21/5/2021).

Menyusul temuan ini, Kemkominfo pun melakukan sejumlah langkah antisipatif untuk mencegah penyebaran data lebih luas melalui pengajuan pemutusan akses terhadap tautan yang mengunduh data pribadi tersebut.

Ada tiga tautan yang teridentifikasi, yakni bayfiles.com, mega.nz, dan anonfiles.com. Dedy menuturkan, sampai saat ini tautan bayfiles.com dan mega.nz telah dilakukan takedown, sedangkan anonfiles.com masih terus diupayakan pemutusan akses segera.

"Hari ini Kementerian Kominfo melakukan pemanggilan terhadap Direksi BPJS Kesehatan sebagai pengelola data pribadi yang diduga bocor untuk proses investigasi secara lebih mendalam sesuai amanat PP 71 tahun 2019," ujarnya menjelaskan.

Sebagai informasi, PP 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) dan Peraturan Menkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik, menyatakan PSE (Penyelenggara Sistem Elektronik) yang sistem elektroniknya mengalami gangguan serius akibat kegagalan perlindungan data pribadi wajib melaporkan dalam kesempatan pertama kepada Kementerian Kominfo dan pihak berwenang lain.

Selain itu, PSE juga wajib menyampaikan pemberitahuan secara tertulis kepada pemilik data pribadi apabila diketahui terjadi kegagalan perlindungan data pribadi.

2 dari 3 halaman

279 Juta Data Penduduk Indonesia Bocor, Ini Cara Menepis Dampak Buruknya

Alasan Risiko Kehilangan Data Perempuan Lebih Tinggi dari Pria — Data Pribadi (enisa.europa.eu)

Di sisi lain, Kebocoran data menjadi hal yang semakin lumrah akhir-akhir ini, termasuk di Indonesia, mulai dari pembobolan data pengguna e-commerce, lembaga pendidikan, bahkan hingga sektor pemerintahan.

Baru-baru ini 279 juta data penduduk Indonesia diduga bocor dan dijual di forum online. Informasi ini berdasarkan sebuah cuitan dari akun Twitter @ndagels dan @nuicemedia.

General Manager untuk Asia Tenggara di Kaspersky, Yeo Siang Tiong, mengatakan Undang-Undang dan Kebijakan Perlindungan Data Pribadi yang sudah dimulai pemerintah Indonesia adalah langkah tepat waktu menuju penanganan dan keamanan data yang lebih baik di negara ini di tengah booming ekonomi digital dan Industri 4.0.

"Tindakan tersebut sangat penting untuk membangun dunia maya yang lebih aman di negara mana pun, tidak hanya di Indonesia. Penting juga untuk dicatat bahwa regulasi pada dasarnya hanyalah salah satu bagian dari lingkungan keamanan siber yang holistik," ujar Yeo melalui keterangannya, Jumat (21/5/2021).

Ia menambahkan, menjaga keamanan dunia online adalah tanggung jawab bersama antara pemerintah, konsumen, dan pengguna online, serta perusahaan swasta dan publik dalam segala bentuk dan ukuran.

Memastikan transparansi, meningkatkan kepercayaan, dan memperbarui sistem yang dibangun akan membutuhkan kolaborasi terbuka antara organisasi publik dan swasta.

"Mencegah pelanggaran data dan peretas masuk ke sistem institusi tidak diragukan lagi merupakan tantangan, tetapi dengan kerja sama timbal balik yang bertujuan untuk meningkatkan keamanan, negara-negara dapat menggagalkan upaya pelanggaran apa pun secara efektif," ucap Yeo menambahkan.

3 dari 3 halaman

Cara Menangkis Pelanggaran Data

Pelanggaran data dapat berdampak buruk pada reputasi organisasi. Ini berlaku untuk semua sektor. Berikut adalah beberapa praktik terbaik untuk menangkisnya:

• Gunakan pelatihan dan aktivitas yang akan mendidik karyawan tentang dasar-dasar keamanan siber, misalnya, untuk tidak membuka atau menyimpan file dari email atau situs web yang tidak dikenal karena dapat membahayakan seluruh perusahaan.

• Ingatkan staf secara teratur tentang cara menangani data sensitif, misalnya, untuk menyimpan hanya di layanan cloud tepercaya dengan autentikasi diaktifkan, jangan membagikannya dengan pihak ketiga yang tidak tepercaya.

• Menerapkan penggunaan perangkat lunak yang sah, diunduh dari sumber resmi.

• Buat cadangan data penting dan perbarui peralatan dan aplikasi TI secara teratur untuk menghindari kerentanan yang belum ditambal yang dapat menjadi alasan pelanggaran.

• Gunakan produk titik akhir khusus yang menuntut manajemen minimum yang memungkinkan karyawan melakukan tugas utama mereka, tetapi melindungi dari malware, ransomware, pengambilalihan akun, penipuan online, dan penipuan seperti Kaspersky Endpoint Security for Business.

Ini juga melindungi perusahaan dari malware dan memutar balik aktivitas berbahaya; membantu menjaga server file tetap terlindungi dan menegakkan kebijakan kata sandi; melindungi detail pembayaran selama pembayaran online; dan memungkinkan enkripsi untuk menjaga data sensitif terlindungi di perangkat.

(Dam/Isk)