jpnn.com, JAKARTA - Praktisi keamanan siber Pratama Persadha menilai dugaan kebocoran data masyarakat Indonesia menjadi bukti perlindungan data pribadi di tanah air lemah.
Menurut dia, masyarakat Indonesia kembali dihadirkan kabar kebocoran data pribadi.
BACA JUGA: Kebocoran Data 279 Juta Penduduk Indonesia Bukan Main-main, Ketua MPR: Investigasi Sampai Tuntas
Pratama menjelaskan satu juta data pribadi yang kemungkinan adalah data dari BPJS Kesehatan di-upload di internet.
Menurutnya, akun bernama Kotz memberikan akses download secara gratis untuk file sebesar 240 MB yang berisi satu juta data pribadi masyarakat Indonesia.
BACA JUGA: Bahaya! Data 279 Juta Penduduk Indonesia Dijual di Sebuah Forum
File tersebut dibagikan sejak 12 Mei 2021, dan dalam sepekan ini ramai menjadi perhatian publik.
Akun tersebut mengeklaim mempunyai lebih dari 270 juta data lainnya yang dijual seharga USD 6 ribu.
BACA JUGA: Soal Dugaan Kebocoran Data BPJS Kesehatan, Bukhori Respons Begini
Pratama menjelaskan bahwa benar tidaknya itu data BPJS Kesehatan, tunggu keterangan resmi sembari mungkin dilakukan digital forensik.
"Bila di cek, data sample sebesar 240 MB ini berisi nomor identitas kependudukan (NIK), nomor HP, alamat, alamat email, Nomor Pokok Wajib Pajak (NPWP), tempat tanggal lahir, jenis kelamin, jumlah tanggungan dan data pribadi lainnya yang bahkan si penyebar data mengeklaim ada 20 juta data yang berisi foto,” kata Pratama dalam keterangannya, Jumat (21/5).
Chairman lembaga riset siber Communication & Information System Security Research Center (CISSReC) ini menjelaskan dalam file yang di-download tersebut ada data NOKA atau nomor kartu BPJS kesehatan.
"Menurut klaim pelaku, dirinya mempunyai data file sebanyak 272.788.202 juta penduduk," jelasnya.
Pratama melihat hal ini aneh bila akun Kotz mengaku mempunyai 270 juta lebih data serupa, padahal anggota BPJS Kesehatan sendiri di akhir 2020 adalah 222 juta.
“Dari nomor BPJS Kesehatan yang ada di file bila dicek online ternyata datanya benar sama dengan nama yang ada di file. Jadi, memang kemungkinan besar data tersebut berasal dari BPJS Kesehatan,” jelasnya.
Menurut Pratama, data dari file yang bocor dapat digunakan oleh pelaku kejahatan, dengan melakukan phishing yang ditargetkan atau jenis serangan rekayasa sosial (social engineering).
"Walaupun di dalam file tidak ditemukan data yang sangat sensitif seperti detail kartu kredit, namun dengan beberapa data pribadi yang ada, maka bagi pelaku penjahat dunia maya sudah cukup untuk menyebabkan kerusakan dan ancaman nyata," kata Pratama.
Dia menjelaskan pelaku kejahatan dapat menggabungkan informasi yang ditemukan dalam file CSV yang bocor dengan pelanggaran data lain untuk membuat profil terperinci dari calon korban mereka seperti data dari kebocoran Tokopedia, Bhinneka, Bukalapak dan lainnya.
Dengan informasi seperti itu, kata dia, pelaku kejahatan dapat melakukan serangan phising dan social engineering yang jauh lebih meyakinkan bagi para korbannya.
"Yang jelas tidak ada sistem yang 100 persen aman dari ancaman peretasan maupun bentuk serangan siber lainnya," ujarnya.
Menurut dia, karena sadar akan hal tersebut, maka perlu dibuat sistem dan dijalankan oleh orang-orang terbaik dan berkompeten, agar selalu bisa melakukan pengamanan dengan standar yang tinggi.
Pratama menambahkan kejadian semacam ini harusnya tidak terjadi pada data yang dihimpun oleh negara.
Sebaiknya, saran dia, mulai saat ini seluruh instansi pemerintah wajib bekerja sama dengan BSSN untuk melakukan audit digital forensic dan mengetahui lubang-lubang keamanan mana saja yang ada.
Dia mengatakan bahwa langkah ini sangat perlu dilakukan untuk menghindari pencurian data di masa yang akan datang.
Pemerintah juga wajib melakukan pengujian sistem atau penetration test (pentest) secara berkala kepada seluruh sistem lembaga pemerintahan.
"Ini sebagai langkah preventif sehingga dari awal dapat ditemukan kelemahan yang harus diperbaiki segera,” jelasnya.
Menurut Pratama, penguatan sistem dan SDM harus ditingkatkan, adopsi teknologi utamanya untuk pengamanan data juga perlu dilakukan.
Indonesia, kata dia, masih dianggap rawan peretasan karena memang kesadaran keamanan siber masih rendah.
Menurut dia, yang terpenting dibutuhkan Undang-Undang Perlindungan Data Pribadi (UU PDP) yang isinya tegas dan ketat seperti di Eropa.
Dia menegaskan ini menjadi faktor utama, banyak peretasan besar di tanah air yang menyasar pencurian data pribadi.
“Prinsipnya, memang data pribadi ini menjadi incaran banyak orang.
Sangat berbahaya bila benar data ini bocor dari BPJS. Karena datanya
valid dan bisa digunakan sebagai bahan baku kejahatan digital terutama kejahatan perbankan. Dari data ini bisa digunakan pelaku kejahatan untuk membuat KTP palsu dan kemudian menjebol rekening korban,” imbuhnya.
Tentu semua tidak ingin kejadian ini berulang, karena itu UU PDP sangat diperlukan kehadirannya, asalkan mempunyai pasal yang benar-benar kuat dan bertujuan mengamankan data masyarakat. (boy/jpnn)
Jangan Sampai Ketinggalan Video Pilihan Redaksi ini:
Redaktur & Reporter : Boy