Data BPJS Kesehatan Bocor, Risiko Keamanan Data Pribadi Mengancam

Isu kebocoran data 279 juta penduduk di BPJS Kesehatan mencuat pada Jumat, 21 Mei 2021 lalu. Data BPJS Kesehatan diduga bocor dan diperjualbelikan melalui situs raidsforum.com dan mencakup nomor induk kependudukan (NIK), kartu tanda penduduk (KTP), nomor telepon, email, nama, alamat, hingga gaji.

Data yang diduga terkait BPJS Kesehatan ini dijual oleh pengguna forum dengan id ‘Kotz’. Pada deskripsinya, ia menuturkan bahwa data tersebut termasuk juga data orang meninggal, dan terdapat satu juta data untuk diujicoba gratis dan 20 juta di antara data ini memiliki foto personal.

Maka merespon insiden ini, Kementerian Komunikasi dan Informatika (Kominfo) memulai langkah awal dengan memblokir situs Raid Forums dan akun bernama ‘Kotz’. Langkah ini diambil untuk mencegah semakin meluasnya data pribadi masyarakat yang bocor.

“Raid Forums teridentifikasi sebagai forum yang banyak menyebarkan konten yang melanggar perundang-undangan di Indonesia, sehingga situs tersebut sedang dilakukan proses pemblokiran,” kata Juru Bicara Kominfo, Dedy Permadi dalam keterangan tertulis, Jumat (21/5/2021).

Tidak hanya itu, Kominfo juga melakukan pemblokiran terhadap tiga tautan yang digunakan untuk mengunduh data pribadi yang bocor tersebut, yaitu bayfiles.com, mega.nz, dan anonfiles.com untuk mengantisipasi kebocoran lebih jauh.

Kominfo juga kemudian melakukan investigasi bersama dengan BPJS Kesehatan dan Badan Siber dan Sandi Negara (BSSN), dan kini telah mengidentifikasi jumlah data lebih besar yang diduga bocor dari sebelumnya hanya ratusan ribu sampel data. Dedy menyampaikan bahwa pihaknya akan memperluas investigasi terhadap satu juta data yang diklaim sebagai sampel oleh penjual.

Sementara BSSN dan BPJS Kesehatan kini tengah melakukan verifikasi terhadap data sampel yang ada guna melihat lebih dalam persebaran data yang dilakukan oleh pelaku penjual data pribadi penduduk.

“Kedua tim dalam proses insiden respons secara tuntas guna meyakinkan pelaku tidak menanam backdoor sehingga tetap memiliki akses ke sistem, lalu memastikan data yang dieksfiltrasi oleh pelaku dan sistem elektronik lain yang mungkin terdampak, dan melakukan atribusi pelaku untuk keperluan penegakan hukum,” tutur Juru Bicara BSSN, Anton Setiawan melansir dari Tempo, Senin (24/5/2021).

Atas insiden kebocoran data ini, Koordinator Advokasi BPJS Watch Timboel Siregar menilai bahwa dugaan kebocoran data dari BPJS Kesehatan perlu ditindaklanjuti dengan peningkatan keamanan aplikasi internal maupun mobile apps yang diluncurkan ke publik.

“Tentunya dugaan kebocoran data yang diduga dari BPJS Kesehatan tersebut, bila dikaitkan dengan banyaknya aplikasi di BPJS Kesehatan maka kebocoran data tersebut kemungkinan bisa disebabkan diretasnya aplikasi-aplikasi tersebut khususnya aplikasi Sistem Informasi Manajemen Kepersetaan dan aplikasi pelayanan kesehatan,” kata Timboel dalam keterangannya, Minggu (23/5/2021).

Kemungkinan lain penyebab kebocoran data adalah adanya orang dalam yang membocorkan data-data tersebut. Namun Timboel cenderung pada kemungkinan pertama dan tentunya investigasi untuk kedua kemungkinan ini pun harus dilakukan.

Sementara terkait isu kebocoran data ini, Menteri Koordinator Bidang Pembangunan Manusia dan Kebudayaan (Menko PMK) Muhadjir Effendy memastikan tidak akan berpengaruh terhadap kinerja BPJS Kesehatan. Muhadjir juga memastikan isu ini masih dalam proses penyelidikan lebih lanjut.

Muhadjir memastikan pelayanan BPJS Kesehatan tidak akan terganggu terhadap masyarakat dan investigasi lebih lanjut dilakukan. Selain itu, menurutnya dugaan data-data yang bocor belum tentu data yang sesungguhnya.

“Tidak perlu khawatir karena data itu belum tentu data yang sesungguhnya. Itu masih dalam penyidikan lebih lanjut. Pelayanannya aman semua,” kata Muhadjir.