Usut Kebocoran Data 279 Juta Peserta BPJS Kesehatan, Bareskrim Gandeng BSSN

PSNOKA, PSNOKALAMA, PSNOKALAMA2, NAMA, NMCETAK, JENKEL, AGAMA, TMPLHR, TGLLHR, FLAGTANGGUNGAN, NOHP, NIK, NOKTP, TMT, TAT, NPWP, EMAIL, NOKA, KDHUBKEL.

Baca juga: Dua Warga Inggris Kabur Saat Mau Dikarantina di Hotel, Tinggalkan Koper di Taksi, Bakal Dideportasi

KDSTAWIN, KDNEGARA, KDGOLDARAH, KDSTATUSPST, KDKANTOR, TSINPUT, TSUPDATE, USERINPUT, USERUPDATE, TSSTATUS, DAFTAR.

"Berdasarkan hal itu, dari struktur dan pola datanya, saya memastikan itu bukan data yang bersumber dari dukcapil."

"Karena struktur data di Dukcapil tidak seperti itu. Struktur data di dukcapil tidak ada tanggungan, email, npwp, no hp, tmt, tat," beber Zudan.

Baca juga: Begini Penampakan Pelat Nomor Kendaraan Khusus Anggota DPR, Tak Ada Huruf

Menurut Pakar Keamanan Siber dari Vaksincom Alfons Tanujaya, sampel tersebut datanya valid.

Hal itu berdasarkan pengecekan langsung dari data yang diunduh dari Raid Forums.

Alfons angsung melakukan pengecekan dari Vaksincom, dan hasilnya data yang bocor memang data nomor BPJS, dan ketika dikroscek ke situs daftar.bpjs-kesehatan.go.id/bpjs-checking, hasilnya cocok.

Baca juga: Ada Syarat Penerima Santunan Tidak Mengajukan Tuntutan, Keluarga Korban Diminta Gugat Maskapai

"Sudah dicek dan memang valid dan sinkron di BPJS."

"Masyarakat hanya bisa berdoa semoga para pengelola data diberikan kesadaran bahwa data yang dikelolanya adalah amanah yang harus dijaga"

"Dan kebocoran data akan merugikan masyarakat luas," ujar Alfons saat dihubungi, Jumat (21/5/2021).

Baca juga: Anggota DPR Punya Pelat Nomor Kendaraan Khusus, Formappi: Bukti Krisis Identitas

Hal serupa juga disampaikan pakar Keamanan Siber dari CISSReC Pratama Persadha.

Ia menjelaskan dalam data yang diunduh yakni file CSV itu tertera NIK, nomor telepon, alamat, dan id bpjs.

"Memang benar data tersebut valid," ucap Pratama.

Baca juga: Cek Saldo dan Tarik Tunai di ATM Link Kena Biaya, DPR: Dana Sedikit Habis Disedot Administrasi

Hal yang meyakinkan dirinya karena dalam file itu terdapat data NOKA atau nomor kartu BPJS Kesehatan.

Berdasar klaim pelaku bernama Kotz, dirinya mempunyai data file sebanyak 272.788.202 juta penduduk.

Pratama melihat hal berbanding terbalik dengan data terakhir anggota BPJS kesehatan di akhir 2020 adalah 222 juta.

Baca juga: UPDATE Covid-19 di Indonesia 21 Mei 2021: 5.746 Pasien Baru, 4.570 Sembuh, 186 Meninggal

"Dari nomor BPJS Kesehatan yang ada di file bila dicek online ternyata datanya benar sama dengan nama yang ada di file."

"Jadi memang kemungkinan besar data tersebut berasal dari BPJS Kesehatan,” jelas Pratama.

Bila di cek, data sample sebesar 240MB ini berisi nomor identitas kependudukan (NIK), nomor HP, alamat, alamat email, Nomor Pokok Wajib Pajak (NPWP), tempat tanggal lahir, jenis kelamin, jumlah tanggungan dan data pribadi lainnya.

Baca juga: Cek Saldo dan Tarik Tunai di ATM Link Kena Biaya, YLKI: Harus Kita Tolak, Mau Menang Sendiri

Bahkan, si penyebar data mengklaim ada 20 juta data yang berisi foto.

Dugaan sementara data tersebut bocor karena peretas melakukan phishing yang ditargetkan, atau jenis serangan rekayasa sosial (social engineering). (Igman Ibrahim)