Nyaman tanpa iklan. Langganan BisnisPro

Jutaan Data Diduga Bocor, Pakar Minta BPJS Kesehatan Lakukan Audit Forensik

Badan Siber dan Sandi Negara (BSSN) untuk melakukan audit forensik digital usai bocornya data yang diduga bersumber dari BPJS Kesehatan.
Karyawan beraktivitas di Kantor Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan, Jakarta, Rabu (13/5/2020). Bisnis/Eusebio Chrysnamurti
Karyawan beraktivitas di Kantor Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan, Jakarta, Rabu (13/5/2020). Bisnis/Eusebio Chrysnamurti

Bisnis.com, JAKARTA --- BPJS Kesehatan perlu segera melakukan audit forensik digital terkait dengan dugaan kebocoran 1.000.000 data pribadi masyarakat Indonesia.

Ketua Lembaga Riset Keamanan Siber dan Komunikasi Lembaga riset siber Communication and Information System Security Research Center (CISSReC) Pratama Persadha meminta badan hukum publik itu bekerja sama dengan Badan Siber dan Sandi Negara (BSSN) untuk melakukan audit forensik digital dan mengetahui lubang-lubang keamanan mana saja yang ada.

"Langkah ini sangat perlu untuk menghindari pencurian data pada masa yang akan datang," kata dia dilansir dari Antara, Jumat (21/5/2021).

Pratama mengemukakan hal itu terkait dengan akun bernama Kotz memberikan akses download (unduh) secara gratis untuk file sebesar 240 megabit (Mb) yang berisi 1.000.000 data pribadi masyarakat Indonesia yang kemungkinan berasal dari BPJS Kesehatan diunggah (upload) di internet.

Dia menegaskan bahwa Pemerintah juga wajib melakukan pengujian sistem atau penetration test (pentest) secara berkala terhadap seluruh sistem lembaga pemerintahan.

"Ini sebagai langkah preventif sehingga dari awal dapat ditemukan kelemahan yang harus diperbaiki segera," kata Pratama yang pernah sebagai pejabat Lembaga Sandi Negara (Lemsaneg) yang kini menjadi BSSN.

Ditekankan pula bahwa penguatan sistem dan sumber daya manusia harus ditingkatkan. Begitu pula, adopsi teknologi utamanya untuk pengamanan data perlu dilakukan. Indonesia sendiri masih dianggap rawan peretasan karena memang kesadaran keamanan siber masih rendah.

Dalam hal ini, menurut Pratama, yang terpenting dibutuhkan Undang-Undang Perlindungan Data Pribadi (UU PDP) yang isinya tegas dan ketat seperti di Eropa. Ia menilai sangat berbahaya bila benar data ini bocor dari BPJS Kesehatan. Apalagi datanya valid dan bisa digunakan sebagai bahan baku kejahatan digital, terutama kejahatan perbankan.

Dari data tersebut, lanjut Pratama, pelaku kejahatan bisa menggunakannya untuk membuat kartu tanda penduduk (KTP) palsu, kemudian menjebol rekening korban. Dalam file yang diunduh (download) tersebut, kata dia, terdapat data NOKA atau nomor kartu BPJS kesehatan.

Pelaku mengklaim mempunyai data file sebanyak 272.788.202 jiwa penduduk. Pratama melihat hal ini aneh bila akun Kotz mengaku mempunyai lebih dari 270 juta data serupa, padahal anggota BPJS Kesehatan hingga akhir 2020 sebanyak 222 juta orang.

Dari nomor BPJS Kesehatan yang ada di file, menurut dia, bila dicek online ternyata datanya benar sama dengan nama yang ada di file. "Jadi, kemungkinan besar data tersebut berasal dari BPJS Kesehatan," katanya menegaskan.


Cek Berita dan Artikel yang lain di Google News dan WA Channel

Penulis : Newswire
Editor : Edi Suwiknyo
Sumber : Antara
Konten Premium

Dapatkan informasi komprehensif di Bisnis.com yang diolah secara mendalam untuk menavigasi bisnis Anda. Silakan login untuk menikmati artikel Konten Premium.

Artikel Terkait

Berita Lainnya

Berita Terbaru

Nyaman tanpa iklan. Langganan BisnisPro

Nyaman tanpa iklan. Langganan BisnisPro

# Hot Topic

Nyaman tanpa iklan. Langganan BisnisPro

Rekomendasi Kami

Nyaman tanpa iklan. Langganan BisnisPro

Foto

Nyaman tanpa iklan. Langganan BisnisPro

Scan QR Code Bisnis Indonesia e-paper