tirto.id - Penyidik Direktorat Tindak Pidana Siber Bareskrim Polri masih mengusut soal peretasan data BPJS Kesehatan. Akibat perkara ini data 270 juta penduduk Indonesia bocor. Hingga kini 15 saksi telah dimintai keterangan.
“Penyidik telah memeriksa lebih kurang 15 saksi dari BPJS, vendor, BSSN juga telah diperiksa. Kemudian (penyidik) telah buat permohonan izin khusus penyitaan terhadap server BPJS Kesehatan,” ujar Karo Penmas Divisi Humas Polri Brigjen Pol Rusdi Hartono, di Mabes Polri, Selasa (15/6/2021).
Server BPJS Kesehatan ada di Surabaya, sehingga penyidik membuat permohonan izin khusus penyitaan ke Pengadilan Negeri Surabaya. Polisi juga telah memeriksa cryptocurrency yang diduga milik pelaku.
“Untuk sementara penyidik telah menemukan profil milik pelaku yang ada di dalam RaidForums, tinggal didalami oleh penyidik. Ke depan ada perkembangannya, tentunya sudah mengarah ke profil pelaku,” sambung Rusdi.
Data warga yang bocor itu dijual di forum-forum internet. Kasus ini ramai dibicarakan mulai 20 Mei 2021. Terduga peretas menyebutkan ada 1 juta data sampel gratis untuk diuji dan 20 juta data terdapat foto pribadi. Data yang diklaim peretas berisi nomor KTP, nomor telepon, gaji, alamat surel, dan alamat rumah.
Akun @Br__AM memperlihatkan tangkapan layar diskusi jual-beli data. Disebutkan bahwa harga yang ditawarkan sebesar 0.15 bitcoin. "Source BPJS Kesehatan and they sell it for 0.15 BTC, around 6K USD," tulis akun tersebut. Menurut Juru Bicara Badan Siber dan Sandi Nasional Anton Setiawan, saat ini BSSN masih menunggu hasil penyelidikan dan verifikasi dari tim BPJS Kesehatan.
Dia juga sempat mengatakan indikasi terkuat kasus ini adalah "akses ilegal oleh threat actor" yang dilakukan "dari luar negeri." Masalah data bukan baru kali ini saja menerpa BPJS Kesehatan. Pada periode 2014-2020, amburadulnya data buku BPJS Kesehatan selalu defisit.
Masalah utamanya sistem data BPJS kesehatan yang amburadul, dari mulai data kepesertaan, sinkronisasi data dengan rumah sakit hingga sistem verifikasi data klaim. Per 17 Maret 2021 saja BPJS Kesehatan masih defisit Rp6,36 triliun.
Saking amburadulnya, sistem BPJS kesehatan pernah meloloskan klaim kehamilan pada pasien laki-laki. Direktur Eksekutif BPJS Watch Timboel Siregar menjelaskan, kasus kebocoran data harus ditangani serius karena sangat berbahaya bagi Indonesia bila data rakyat Indonesia dan data medis bisa dimiliki pihak lain.
Data-data yang dikelola oleh BPJS Kesehatan sangat beragam dan rinci, sebut saja nama, alamat, tempat tanggal lahir, NIK, nama keluarga dalam satu KK, upah bagi peserta Penerima upah, nomor rekening bagi peserta bukan penerima upah, hingga sidik jari.
“Tidak hanya itu, BPJS Kesehatan pun mengelola data kesehatan peserta JKN maupun fasilitas Kesehatan yang bekerja sama dengan BPJS Kesehatan, dari masyarakat sipil maupun militer. Data-data tersebut tentunya sangat confidential, yang harus dijaga agar tidak berpindah ke pihak lain,” kata dia kepada Tirto, Senin (24/5/2021).
Penulis: Adi Briantika
Editor: Restu Diantina Putri