VIDEO Kominfo Telusuri Dugaan Penjualan 279 Juta Data Penduduk Indonesia di Forum Hacker

WARTAKOTALIVE.COM, JAKARTA - Kementerian Komunikasi dan Informatika (Kominfo) tengah melakukan pendalaman terkait dugaan data penduduk Indonesia bocor sebanyak 279 di forum peretas dunia, Raid Forums.

Juru Bicara Kominfo, Dedy Permadi mengatakan pihaknya langsung melakukan pendalaman untuk menelusuri dugaan data yang sangat penting itu apakah benar-benar bocor.

Kominfo belum dapat memastikan apakah informsi 279 juta data penduduk Indonesia itu bocor dan dijual di forum peretas Raid Forums.

"Kementerian Kominfo sedang melakukan pendalaman atas dugaan kebocoran data tersebut. Saat ini belum bisa disimpulkan apakah data di Raid Forums itu benar kumpulan NIK KTP, BPJS, dan lain-lain," ujar Dedy kepada Tribunnews.com, Kamis (20/5).

Baca juga: Pakar Keamanan Siber Indonesia Sebut Pencurian Data BPJS yang Dijual di Raid Forums Benar Terjadi

Baca juga: Kapolda Metro Jaya Sebut Jakarta Belum Aman Minta Jajaran Polsek Data Pemudik Lalu Tes Rapid Antigen

Baca juga: 2,3 Juta Data Penduduk Bocor, Pakar Siber: Sistem IT KPU Patut Dipertanyakan

Dedy mengungkapkan bila pihaknya belum bisa berkomentar lebih banyak perihal apa tindak lanjut Kominfo dalam mengungkap insiden kebocoran data itu.

"Nanti perkembangannya akan diinformasikan lebih lanjut," tambahnya.

Dugaan data pribadi 279 juta data penduduk Indonesia diduga bocor dan dijual di forum peretas Raid Forums pada 12 Mei 2021.

Alhasil, informasi ini mendadak heboh di jagat Twitter sejak semalam.

Belum diketahui secara jelas apakah betul data tersebut merupakan data kependudukan Indonesia.

Sementara perihal sumber asal data itu berasal dan bagaimana data itu diperoleh hingga dijual Raid Forums juga belum bisa disimpulkan.

Sebagai informasi, sebuah tangkapan layat diunggah akun bernama Kotz ramai di Twitter. Gambar itu berisi beberapa informasi, seperti KTP, alamat, nama, hingga foto pribadi.

Baca juga: GAWAT, Data 279 juta Warga Diduga Bocor dan Dijualbelikan, Pihak BPJS Bentuk Tim Khusus

Tak hanyabotu, Kotz juga memberikan 1 juta data sampel secara cuma-cuma sebagai pembuktian dari 279 juta data yang tersedia.

Pemilik data tersebut menjual 279 juta data ini dengan harga 0,15 bitcoin atau setara Rp 87 juta.

Salah satu akun @Br__AM menyampaikan data itu milik Badan Penyelenggaraan Jaminan Sosial Kesehatan. Informasi itu diperoleh dari komunikasinya dengan akun bernama KAZALA MORO.

"Source BPJS Kesehatan and they sell it for 0.15 BTC around 6K usd," kicau @Br__AM.

Hingga saat ini, perbincangan terkait bocornya data 279 penduduk Indonesia masih jadi bahasan yang hangat di lini masa Twitter.

Jagad dunia maya dihebohkan dengan sebuah utas mengenai bocornya 279 juta data penduduk Indonesia.

Akun @ndagels di Twitter menginformasikan kebocoran itu dan cukup bikin heboh para warganet.

"Hayoloh kenapa ga rame ini data 279 juta penduduk indonesia bocor dan dijual dan bahkan data orang yg udah meninggal, kira - kira dari instansi mana?," tulis @ndagels.

Baca juga: Pantau Pemudik yang Kembali, Sudin Dukcapil Jakarta Utara Gencarkan Aplikasi Data Warga

Sementara itu, pengguna Twitter dengan handle @Br_AM mengungkap bahwa dataset yang diduga berisi data pribadi penduduk Indonesia itu dijual dengan harga 0,15 bitcoin, atau sekitar Rp 84,4 juta.

Informasi pribadi yang bocor meliputi NIK (Nomor Induk Kependudukan), nama, alamat, nomor telepon bahkan kabarnya juga jumlah gaji.

Penelusuran Tribun, data diunggah pertama kali oleh sosok dengan nama online kotz di Raid Forums.

Belum jelas dari mana dia berhasil mendapatkan data-data itu.

Dirjen Dukcapil Kementerian Dalam Negeri Zudan Arif Fakrulloh saat dikonfirmasi Tribun membenarkan hal tersebut.

Nama user yang mengiklankan data tersebut adalah Kotz.

Baca juga: VIDEO Tak Sampai Semenit Kawanan Maling Bawa Kabur Sepeda Motor di Perum Swarna Asri Bedahan

Baca juga: UPDATE Covid-19 di Indonesia 21 Mei 2021: 5.746 Pasien Baru, 4.570 Sembuh, 186 Meninggal

Baca juga: Belasan Jabatan di Jakarta Kosong dan Diisi Plt, ini Tanggapan Wagub DKI Ariza

"Pada iklan di website tersebut yang bersangkutan memberikan link sampel data individu yang bisa didownload sebagai sampel data, data yang sudah didownload berbentuk file CSV (comma separated value) dan setelah diimport berjumlah 1.000.000 rows," kata Zudan saat dikonfirmasi Tribun, Kamis(20/5/2021).

Berdasarkan hasil analisis Tim Ditjen Dukcapil Kementerian Dalam Negeri pada kasus kebocoran data individu yang infonya berasal dari twitter didapat fakta bahwa pelaku mengiklankan penjualan data individu di website dengan alamat https://raidforums.com/Thread-SELLING-Indonesian-full-Citizen-200M-NIK-KPT-PHONE-NAME-MAI-LADDRESS-Free-1Million.

Lebih jauh Zudan mengungkapkan, hasil penelusuran tim dari hasil import data sampel tersebut, diperoleh struktur data yang terdiri dari kolom-kolom sebagai berikut: PSNOKA, PSNOKALAMA, PSNOKALAMA2, NAMA, NMCETAK, JENKEL, AGAMA, TMPLHR, TGLLHR, FLAGTANGGUNGAN, NOHP, NIK, NOKTP, TMT, TAT, NPWP, EMAIL, NOKA, KDHUBKEL, KDSTAWIN, KDNEGARA, KDGOLDARAH, KDSTATUSPST, KDKANTOR, TSINPUT, TSUPDATE, USERINPUT, USERUPDATE, TSSTATUS, DAFTAR.

"Berdasarkan hal itu, dari struktur dan pola datanya, saya memastikan itu bukan data yang bersumber dari dukcapil. Karena struktur data di Dukcapil tidak seperti itu. Struktur data di dukcapil tidak ada tanggungan, email, npwp, no hp, tmt, tat," ujar Zudan.

Baca juga: Cek Saldo dan Tarik Tunai di ATM Link Kena Biaya, DPR: Dana Sedikit Habis Disedot Administrasi

Baca juga: Ini Alasan Mengapa Dikenakan Biaya Administrasi Tarik Tunai di ATM Link atau ATM Himbara

Kominfo Panggil Direksi BPJS Kesehatan

Kementerian Komunikasi dan Informatika (Kominfo) memastikan data yang bocor di raid forums adalah milik Badan Penyelenggaraan Jaminan Sosial (BPJS) Kesehatan.

Kepastian itu berdasarkan temuan dan analisa yang dilakukan terhadap 1 juta sampel data yang dibagikan secara gratis oleh akun bernama Kotz di Raid Forums.

Juru Bicara Kementerian Kominfo Dedy Permadi menyampaikan ada 100.002 data penduduk Indonesia yang telah terkonfirmasi dari satu juta data itu.

"Bahwa 100.002 data pribadi ini diduga kuat berasal dari data BPJS Kesehatan," ujar Dedy, Jumat (21/5/2021).

Dedy menyampaikan jika data itu diduga kuat berasal dari BPJS karena sejumlah data yang dibocorkan Kotz terkumpul nomor kartu peserta BPJS, kode kantor BPJS, data keluarga, tanggungan jaminan kesehatan, hingga status pembayaran jaminan.

Sementara itu dari total kebocoran 279 juta data yang diperjualbelikan dalam dua hari terakhir itu merupakan gabungan dari peretas lain.

Artinya ada data lain yang digabungkan dengan data milik BPJS Kesehatan

Menindaklanjuti hal ini, Kominfo menyatakan telah melayangkan perintah pemanggilan kepada direksi BPJS Kesehatan. Langkah itu merupakan upaya untuk meminta klasifikasi perihal data yang bocor di Raid Forums.

"Pada hari ini Kominfo memanggil direksi BPJS Kesehatan untuk menyampaikan penjelasan terkait dengan dugaan kebocoran data ini," ujarnya menambahkan.

Lebih jauh lagi, hasil penelusuran Kominfo menyebut bahwa akun Kotz adalah penjual dan membeli data-data pribadi.

Tak hanya dari Indonesia, Kotz disebut juga membeli data dan mejual data pribadi di negara lain lewat Raid Forums.

Baca juga: VIDEO Sopir Taksi Online Masih Melawan Meski Sudah Ditembak, Bikin Kawanan Begal Ketakutan dan Kabur

Baca juga: Aksi Bela Palestina di Kedutaan Besar Amerika Serikat, Massa Menuntut Kemerdekaan dan Solusi Konkret

"Berdasarkan jejak digital yang ditelusuri oleh Kominfo maka user atas nama Kotz telah melakukan aktivitas pembelian dan penjualan data pribadi dalam kurun waktu beberapa bulan terakhir. Data yang dijual tak hanya dari Indonesia, ada data dari luar negeri yang dijual oleh akun tersebut," imbuh Dedy.

Dedy menambahkan berdasarkan PP 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) dan Peraturan Menkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik, PSE (Penyelenggara Sistem Elektronik) yang sistem elektroniknya mengalami gangguan serius akibat kegagalan perlindungan data pribadi wajib untuk melaporkan dalam kesempatan pertama kepada Kementerian Kominfo dan pihak berwenang lain.

Hebohkan masyarakat

Masyarakat dikejutkan dengan beredarnya informasi tentang kebocoran data ratusan juta warga Indonesia.

Data tersebut diduga bocor dari situs milik BPJS Kesehatan.

Data yang diklaim milik 279 juta penduduk Indonesia bahkan disebut dijual di sebuah forum online bernama Raid Forums.

Ratusan juta data tersebut dijual oleh seorang anggota forum dengan akun "Kotz".

Baca juga: Pameran Lukisan Bertajuk ‘Literasi Lukisan Menjawab Pandemi’ Digelar di Jakarta

Salah seorang pengguna Twitter dengan handle @Br_AM coba menghubungi sang penjual dan menanyakan, dari mana data tersebut diperoleh.

Dalam tangkapan layar percakapan @Br_AM dan penjual, diklaim bahwa dataset tersebut diambil dari situs bpjs-kesehatan.go.id.

Menanggapi hal tersebut, Kepala Humas BPJS Kesehatan M. Iqbal Anas Ma'ruf mengatakan bahwa sampai bulan Mei 2021, jumlah peserta BPJS Kesehatan adalah 222,4 juta jiwa.

Saat ini, pihaknya sedang melakukan penelusuran untuk memastikan apakah benar data tersebut berasal dari BPJS Kesehatan.

"Kami sudah mengerahkan tim khusus untuk sesegera mungkin melacak dan menemukan sumbernya," kata Iqbal dikutip dari Kompas.com.

Baca juga: Teror Peretasan Aktivis Antikorupsi Belum Berhenti, Kini Sasar Novel Baswedan dan Febri Diansyah

Iqbal menambahkan bahwa BPJS Kesehatan konsisten untuk memastikan keamanan data peserta. 

"Dengan big data kompleks yang tersimpan di server kami, kami memiliki sistem pengamanan data yang ketat dan berlapis sebagai upaya menjamin kerahasiaan data tersebut, termasuk di dalamnya data peserta JKN-KIS," jelas Iqbal.

Lebih lanjut, Iqbal mengatakan bahwa pihaknya secara rutin melakukan koordinasi dengan pihak terkait untuk memberikan perlindungan data yang lebih maksimal.

Dihubungi secara terpisah, Menteri Komunikasi dan Informatika, Johnny G Plate mengatakan sedang melakukan pendalaman atas kasus kebocoran data pribadi tersebut.

"Kementerian Kominfo sedang melakukan pendalaman atas dugaaan kebocoran data tersebut," kata Johnny melalui pesan singkat.

Sementara Juru Bicara Kemenkominfo, Dedy Permadi mengatakan, hingga Kamis (20/5/2021) malam, pukul 20.00 WIB, belum dapat disimpulkan bahwa telah terjadi kebocoran data pribadi dalam jumlah yang masif seperti yang diduga.

Baca juga: 120 Situs Pentingnya Diserang Hacker Malaysia, Israel Disebut Targetkan Serangan ke Negeri Jiran

"Kesimpulan ini diambil setelah dilakukan beberapa tahap pemeriksaan secara hati-hati terhadap data yang beredar," kata Deddy.

Data yang bocor Di dalam deskripsinya, penjual mengatakan bahwa data tersebut berisi NIK, nomor ponsel, e-mail, alamat, dan gaji.

Baca juga: Demo Kecam Israel Digelar Jumat,Taufik Minta Khatib Salat Jumat Serukan kepada Umat untuk Ikut Aksi

Data tersebut termasuk data penduduk yang telah meninggal dunia.

Dari data 279 juta orang tersebut, 20 juta di antaranya disebut memuat foto pribadi. Adapun dataset tersebut dijual dengan harga 0,15 bitcoin, atau sekitar Rp 84,4 juta.

Penjual juga menyertakan tiga tautan berisi sampel data yang bisa diunduh secara gratis.

Saat mengunduh dan mencoba data sampel tersebut, KompasTekno mendapati beberapa nomor ponsel teridentifikasi di aplikasi penelusuran nomor Get Contact, dengan nama yang mirip dengan data nama yang ada di sampel.

Baca juga: Mengenal Shakhrah, Batu dari Surga di Jantung Al-Aqsha, Tempat Israfil Tiup Sangkakala Hari Kiamat

Beberapa nomor lain juga ditemukan di aplikasi Get Contact, namun dengan nama pemilik yang berbeda dengan data sampel.

Saat menelusuri beberapa nama di Google, sangat mudah untuk menemukan media sosial mereka, yang tidak jarang mencakup identitas alamat lengkap, yang ternyata juga cocok dengan sampel.

Namun, sangat banyak pula data yang tidak cocok dan tidak teridentifikasi, ketika ditelusuri dengan mesin pencarian. Kendati demikian, belum diketahui pasti keabsahan data ini. (Fandi Permana)