Pakar Keamanan Siber Indonesia Sebut Pencurian Data BPJS yang Dijual di Raid Forums Benar Terjadi

Pratama melihat hal berbanding terbalik dengan data terakhir anggota BPJS kesehatan di akhir 2020 adalah 222 juta.

"Dari nomor BPJS Kesehatan yang ada di file bila dicek online ternyata datanya benar sama dengan nama yang ada di file,” katanya.

“Jadi memang kemungkinan besar data tersebut berasal dari BPJS Kesehatan,” imbuh Pratama.

Bila dicek, data sample sebesar 240 MB ini berisi nomor identitas kependudukan (NIK), nomor HP, alamat, alamat email, Nomor Pokok Wajib Pajak (NPWP), tempat tanggal lahir, jenis kelamin, jumlah tanggungan dan data pribadi lainnya yang bahkan si penyebar data mengklaim ada 20 juta data yang berisi foto.

Dugaan sementara data tersebut bocor karena peretas melakukan phishing yang ditargetkan atau jenis serangan rekayasa sosial (Sosial Engineering).

Sebelumnya, masyarakat dikejutkan dengan beredarnya informasi tentang kebocoran data ratusan juta warga Indonesia.

Data tersebut diduga bocor dari situs milik BPJS Kesehatan.

Data yang diklaim milik 279 juta penduduk Indonesia bahkan disebut dijual di sebuah forum online bernama Raid Forums.

Ratusan juta data tersebut dijual oleh seorang anggota forum dengan akun "Kotz".

Salah seorang pengguna Twitter dengan handle @Br_AM coba menghubungi sang penjual dan menanyakan, dari mana data tersebut diperoleh.

Dalam tangkapan layar percakapan @Br_AM dan penjual, diklaim bahwa dataset tersebut diambil dari situs bpjs-kesehatan.go.id.

Menanggapi hal tersebut, Kepala Humas BPJS Kesehatan M. Iqbal Anas Ma'ruf mengatakan bahwa sampai bulan Mei 2021, jumlah peserta BPJS Kesehatan adalah 222,4 juta jiwa.

Saat ini, pihaknya sedang melakukan penelusuran untuk memastikan apakah benar data tersebut berasal dari BPJS Kesehatan.

"Kami sudah mengerahkan tim khusus untuk sesegera mungkin melacak dan menemukan sumbernya," kata Iqbal dikutip dari Kompas.com.

Iqbal menambahkan bahwa BPJS Kesehatan konsisten untuk memastikan keamanan data peserta.