Data Masyarakat Diduga Bocor, Bukti PDP di Indonesia Lemah
Chairman lembaga riset siber Communication & Information System Security Research Center (CISSReC) ini menjelaskan dalam file yang di-download tersebut ada data NOKA atau nomor kartu BPJS kesehatan.
"Menurut klaim pelaku, dirinya mempunyai data file sebanyak 272.788.202 juta penduduk," jelasnya.
Pratama melihat hal ini aneh bila akun Kotz mengaku mempunyai 270 juta lebih data serupa, padahal anggota BPJS Kesehatan sendiri di akhir 2020 adalah 222 juta.
“Dari nomor BPJS Kesehatan yang ada di file bila dicek online ternyata datanya benar sama dengan nama yang ada di file. Jadi, memang kemungkinan besar data tersebut berasal dari BPJS Kesehatan,” jelasnya.
Menurut Pratama, data dari file yang bocor dapat digunakan oleh pelaku kejahatan, dengan melakukan phishing yang ditargetkan atau jenis serangan rekayasa sosial (social engineering).
"Walaupun di dalam file tidak ditemukan data yang sangat sensitif seperti detail kartu kredit, namun dengan beberapa data pribadi yang ada, maka bagi pelaku penjahat dunia maya sudah cukup untuk menyebabkan kerusakan dan ancaman nyata," kata Pratama.
Dia menjelaskan pelaku kejahatan dapat menggabungkan informasi yang ditemukan dalam file CSV yang bocor dengan pelanggaran data lain untuk membuat profil terperinci dari calon korban mereka seperti data dari kebocoran Tokopedia, Bhinneka, Bukalapak dan lainnya.
Dengan informasi seperti itu, kata dia, pelaku kejahatan dapat melakukan serangan phising dan social engineering yang jauh lebih meyakinkan bagi para korbannya.