TRIBUNNEWS.COM - Kepala Indonesia Cyber Security Forum, Ardi Sutedja, angkat bicara soal dugaan kebocoran data 279 juta penduduk Indonesia yang menjadi peserta BPJS Kesehatan.
Data tersebut diduga bocor dan diperjualbelikan di situs asing.
Data mencakup nomor induk kependudukan, KTP, nomor telepon, e-mail, nama lengkap, alamat, hingga gaji.
Diketahui, data yang bocor dijual oleh pengguna forum situs raidsforum.com, hingga viral di media sosial.
Menurut ahli siber, Ardi Sutedja, kebocoran ini telah dimulai sejak lama karena tidak mungkin terjadi dalam waktu yang singkat.
Baca juga: HASIL Investigasi Kominfo Terkait Dugaan Kebocoran Data Pribadi, Diduga Kuat dari BPJS Kesehatan
Ardi juga meyakini ada unsur orang dalam atau unsur dari sisi SDM.
Sebab, tidak mungkin ada orang yang bisa menerobos suatu sistem keamanan jaringan komputer, atau server terbesar tanpa ada faktor manusia.
"Melihat celah-celah yang ada di dalam sistem, di sistem komputer mereka, lembaga yang diretas, dilihat kelemahannya. Tapi pasti ada juga unsur orang dalam, artinya unsur di sisi SDM-nya."
"Itu yang biasanya dicari. Enggak mungkin lantas orang bisa menerobos suatu sistem keamanan jaringan komputer atau server terbesar, tanpa ada faktor manusia," kata Ardi dikutip dari tayangan video di kanal YouTube Kompas TV, Jumat (21/5/2021).
Baca juga: Kominfo: Fix, Data yang Bocor di Internet Memang Milik BPJS Kesehatan, Direksi Akan Dipanggil
Ardi mengungkapkan, BPJS bukan merupakan lembaga kecil.
Sehingga, BPJS pasti telah menanamkan investasi di bidang teknologi dengan cukup besar.
"Ini juga bukan merupakan lembaga kecil, mereka pasti sudah menanamkan investasi di bidang teknologi dengan cukup besar," sambungnya.
Untuk itu, perlu adanya penelusuran terkait kelemahan yang ada dalam sistem pengamanan datanya.
"Kalau sudah lakukan hal semua ini, jadi apa yang menjadi kelemahan di dalam suatu sistem pengamanan di data mereka."