Laporan Wartawan Tribunnews.com, Fandi Permana

TRIBUNNEWS.COM, JAKARTA -  Geger bocornya 279 juta data penduduk Indonesia yang dijual murah masih menjadi misteri.

Tak sampai disitu, data penting itu diduga berisi informasi nomor ponsel, alamat, id BPJS hingga nominal gaji dari setiap penduduk. Sontak hal ini membuat jagat media sosial kembali ramai dan mempertanyakan seberapa kuat keamanan perlindungan data penduduk Indonesia.

Data yang bocor dan dijual di raidforums.com itu diduga berasal dari kebocoran salah satu instansi pemerintah, yaitu BPJS. Pakar keamanan siber Pratama Persadha mengatakan perihal benar tidaknya data itu adalah BPJS Kesehatan, sebaiknya menunggu keterangan resmi dari pihak terkait sambil dilakukan pemeriksaan digital forensik.

Baca juga: Soal Dugaan 279 Juta Data Penduduk Bocor dan Dijual di Forum, Ini Kata BPJS Kesehatan

"Bila dicek, data sample sebesar 240MB ini berisi nomor identitas kependudukan (NIK), nomor HP, alamat, alamat e-mail, Nomor Pokok Wajib Pajak (NPWP), tempat tanggal lahir, jenis kelamin, jumlah tanggungan dan data pribadi lainnya yang bahkan si penyebar data mengklaim ada 20 juta data yang berisi foto,” terang Pratama yang juga menjadi Chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) ini melalui keterangannya, Jumat (21/5/2021).

Baca juga: 279 Juta Data Warga Indonesia Diduga Bocor dan Dijual Online, Disebut Bersumber dari BPJS Kesehatan

Pratama menduga, ada kejanggalan dalam file yang diunduh oleh peretas terdapat data NOKA atau nomor kartu BPJS kesehatan. Sebab, pelaku mengklaim bahwa ia mempunyai data file sebanyak 272.788.202 juta penduduk. Melihat hal ini, Pratama merasa heran karena akun Kotz mengaku mempunyai 270 juta lebih data serupa, sementara anggota BPJS kesehatan sendiri di akhir 2020 adalah 222 juta.

"Dari nomor BPJS Kesehatan yang ada di file bila dicek online ternyata datanya benar sama dengan nama yang ada di file. Tapi pelaku mengklaim punya data 270 juta, sedangkan data terakhir BPJS hanya 222 Juta. Jadi memang kemungkinan besar data tersebut berasal dari BPJS Kesehatan," jelasnya.

Kebocoran data tersebut menurut Pratama diduga dilakukan dengan cara phishing yang ditargetkan atau jenis serangan rekayasa sosial (sosial engineering). Sehingga semakin banyak yang mengakses, peretas semakin mudah pula mencuri data tersebut.

"Dugaan terkuat dilakukan melalui phising. Walaupun di dalam file yang diklaim peretas tidak ditemukan data yang sangat sensitif seperti detail kartu kredit, namun masyarakat harus waspada beberapa data pribadi yang ada. Karena bisa saja pelaku berniat menyalahgunakan data di dunia maya yang merugikan si pemilik data asli," jelas Pratama.