Kejahatan di dunia siber kembali terjadi. Baru-baru ini masyarakat Indonesia kembali dikejutkan dengan adanya informasi kebocoran data WNI sebanyak 297 juta data pribadi yang dijual ke forum online bernama Raids Forums. Dalam Siaran Pers No. 179/HM/KOMINFO/05/2021, Juru Bicara Kementerian Kominfo, Dedy Permadi mengatakan bahwa data pribadi WNI ini dijual oleh akun yang bernama “Kotz”. Diduga Kotz merupakan penjual dan pembeli data pribadi atau disebut sebagai reseller.
Setelah melalui investigasi mendalam sejak Kamis, 20 Mei 2021, Kominfo mengatakan bahwa jumlah pasti data pribadi WNI yang bocor berjumlah 100.002 data. Data pribadi yang bocor tersebut disebut identik dengan data milik BPJS Kesehatan dilihat dari Nomor Kartu, Kode Kantor, Data Tanggungan/Keluarga, dan Status Pembayaran.
“100.002 data pribadi penduduk Indonesia yang telah terkonfirmasi dari klaim sebanyak satu juta data. Jadi yang ditemukan sebetulnya bukan satu juta data tetapi 100.002 data pribadi penduduk Indonesia. Yang selanjutnya ingin kami sampaikan adalah bahwa 100.002 data pribadi ini diduga kuat berasal dari data BPJS Kesehatan,” ujar Dedy Permadi pada konferensi pers di Gedung Kementerian Kominfo pada Sabtu, 22 Mei 2021.
Adanya kebocoran data pribadi WNI ini, membuat Kominfo melakukan langkah antisipatif yaitu pemutusan akses terhadap tautan yang dapat mengunduh data pribadi tersebut. Ada tiga tautan yang akan diputus yaitu bayfiles.com, mega.nz, dan anonfiles.com.
Sesuai dengan Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) dan Peraturan Menkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik, PSE (Penyelenggara Sistem Elektronik), PSE wajib melaporkan kepada Kementerian Kominfo jika sistem elektroniknya mengalami gangguan serius sebagai akibat dari kegagalan perlindungan data. Selain itu PSE juga wajib memberitahu pemilik data pribadi secara tertulis bahwa terjadi kegagalan perlindungan data pribadi. Oleh sebab itu, Kominfo telah memanggil Direksi BPJS untuk penyelidikan lebih lanjut.
Proteksi Terhadap Kebocoran Data Pribadi di BPJS
Untuk mencegah terjadinya kebocoran data pribadi terutama untuk data BPJS Kesehatan, Anda dapat melakukan pemeriksaan data secara mandiri melalui situs https://periksadata.com/bpjs/ . Anda cukup memasukkan nomor anggota BPJS lalu klik periksa data untuk memeriksa adanya kebocoran data pribadi anda atau tidak.
Dalam situs periksa data ini juga telah diberikan arahan jika data pribadi Anda mengalami kebocoran. Beberapa hal berikut dapat Anda lakukan.
- Mengganti password yang Anda gunakan. Disarankan password adalah gabungan dari huruf, angka, dan simbol agar tidak mudah ditebak.
- Mengaktifkan verifikasi dua langkah dan disarankan menggunakan Authenticator App daripada melalui SMS.
- Jika Anda memiliki banyak password dan kesulitan untuk mengingatnya, Anda dapat menggunakan password manager untuk menyimpan banyak password.
Kasus Kebocoran Data di Indonesia Beberapa Tahun Terakhir
Selain bocornya data pribadi WNI milik BPJS Kesehatan, ada juga beberapa kasus kebocoran data yang pernah terjadi di Indonesia. Beberapa kasus kebocoran data ini terjadi pada data yang dimiliki oleh e-commerce.
Kasus pertama adalah bocornya 13 juta data pribadi pengguna Bukalapak yang diretas oleh akun yang bernama Gnosticplayers pada tahun 2019. Menanggapi kasus peretasan jutaan data pribadi penggunanya, Kepala Komunikasi Korporat Bukalapak, Intan Wibisono memberikan pernyataan.
“Bukalapak mengonfirmasi bahwa ada upaya peretasan beberapa waktu lalu. Namun data seperti user password, finansial, atau data pribadi lainnya gagal didapatkan oleh peretas,” ujar Intan Wibisono dalam keterangan resminya kepada media.
Selain itu raksasa e-commerce lainnya, Tokopedia juga mengalami peretasan sebanyak 91 juta data pengguna Tokopedia pada awal Mei tahun 2020. Data pengguna Tokopedia diretas oleh kelompok peretas bernama ShinyHunters.
“Pada tanggal 2 Mei 2020, kami menyadari bahwa ada pencurian data oleh pihak ketiga yang tidak berwenang terkait informasi pengguna Tokopedia. Kami ingin memberikan informasi mengenai langkah-langkah yang kami lakukan untuk mengatasi permasalahan tersebut. Pertama kami telah mengambil langkah investigasi agar akun dan transaksi tetap terjaga. Kedua kami juga bekerjasama dengan Kementerian Kominfo dan Badan Siber dan Sandi Negara untuk melakukan investigasi,” kata CEO Tokopedia, William Tanuwijaya pada surat terbukanya di beberapa media.
Kelompok peretas yang sama juga mencuri data pribadi pengguna sebanyak 1,2 juta data pada e-commerce yang sudah ada sejak tahun 1993 bernama Bhinneka.
Penulis : Serafina Indah Chrisanti
Editor : Sebastian Simbolon
