Investigasi Kebocoran Data BPJS Kesehatan Belum Juga Rampung

Reporter: - 5 Juni 2021
Dibaca Normal 1 menit
Sampai awal Juni, investigasi kebocoran data BPJS Kesehatan belum juga rampung.
tirto.id - Kasus kebocoran data ratusan juta penduduk dari BPJS Kesehatan belum juga rampung. Juru Bicara Badan Siber dan Sandi Negara (BSSN) Anton Setiawan mengatakan kepada Antara, Sabtu (5/6/2021), bahwa saat ini "investigasi masih dilakukan."

Data warga itu dijual di forum-forum internet. Kasus ini ramai dibicarakan mulai 20 Mei 2021. Terduga peretas menyebutkan ada 1 juta data sampel gratis untuk diuji dan 20 juta data terdapat foto pribadi. Data yang diklaim peretas berisi nomor KTP, nomor telepon, gaji, alamat email, hingga alamat rumah.

Akun @Br__AM memperlihatkan tangkapan layar diskusi jual-beli data. Disebutkan bahwa harga yang ditawarkan sebesar 0.15 bitcoin. "Source BPJS Kesehatan and they sell it for 0.15 BTC, around 6K USD," tulis akun tersebut.

Beberapa hari sebelumnya seorang pejabat BSSN memang mengatakan butuh waktu lama untuk menelusuri dan membongkar duduk perkara kebocoran data ini. Dengan membandingkan kasus lain di beberapa negara, mereka memperkirakan butuh waktu sampai empat bulan.

Menurut Anton, saat ini BSSN masih menunggu hasil penyelidikan dan verifikasi dari tim BPJS Kesehatan. Sebelumnya dia mengatakan indikasi terkuat kasus ini adalah "akses ilegal oleh threat actor" yang dilakukan "dari luar negeri."

Pada Selasa (25/5/2021) lalu, BPJS Kesehatan menyatakan hal serupa, bahwa mereka masih menyelidiki dugaan data bocor dan penelusuran jejak digital, sambil berusaha mencegah gangguan keamanan data lebih lanjut.

Seorang anggota dewan Komisi I mengatakan bahwa kasus ini membuktikan bahwa BSSN "gagal menjaga keamanan siber" masyarakat. Semestinya mereka juga lebih proaktif dan tidak menunggu pihak lain, katanya.

Setelah ramai, BPJS Kesehatan berkoordinasi dengan BSSN, juga Kementerian Komunikasi dan Informatika, Polri, Kementerian Pertahanan, Kementerian Koordinator Bidang Politik, Hukum, dan Keamanan serta Kementerian Koordinator Bidang Pembangunan Manusia dan Kebudayaan.

Mei lalu Direktur Utama BPJS Kesehatan Ali Ghufron Mukti mengatakan mereka sebenarnya sudah mengaplikasikan standar internasional sistem manajemen keamanan informasi ISO 27001. Hal ini untuk menjawab keraguan berbagai pihak bahwa pada dasarnya sistem yang dipakai lemah dan di bawah standar. Ghufron juga menegaskan BPJS Kesehatan tidak pernah memberikan data pribadi kepada pihak yang tidak bertanggung jawab.

BPJS Kesehatan juga melaporkan kasus ini ke Bareskrim Polri. Kabar terakhir pada akhir Mei lalu polisi mengatakan telah memeriksa empat saksi. Mereka juga memeriksa lima vendor yang bekerja untuk BPJS Kesehatan.


Baca juga artikel terkait BPJS KESEHATAN atau tulisan menarik lainnya
(tirto.id - Hukum)

Sumber: Antara
Editor: Rio Apinino
DarkLight