Ahli Digital Forensik Beberkan Penyebab Bocornya 247 Juta Data NIK Peserta BPJS Kesehatan
Ahli digital forensik Ruby Alamsyah menilai bobolnya data pada BPJS Kesehatan adalah kebocoran data terbesar yang pernah terjadi di Indonesia.
Penulis: Fahdi Fahlevi
Editor: Wahyu Aji
Laporan wartawan Tribunnews.com, Fahdi Fahlevi
TRIBUNNEWS.COM, JAKARTA - Ahli digital forensik Ruby Alamsyah menilai bobolnya data pada BPJS Kesehatan adalah kebocoran data terbesar yang pernah terjadi di Indonesia.
Menurut Ruby, data yang bocor tersebut berisi data peserta BPJS Kesehatan yang lengkap.
"Di Indonesia berdasarkan catatan saya yang paling besar adalah BPJS Kesehatan dan paling seksi datanya, paling lengkap. Walaupun rownya sekitar 272 juta data tapi kita pelajari unique NIK 247 juta data," ujar Ruby dalam dialog Polemik Trijaya, Sabtu (10/9/2022).
Dirinya mengungkapkan data yang bocor berisi data lengkap pribadi peserta BPJS Kesehatan dan keluarganya.
Bahkan, kata Ruby, terdapat data gaji dari para peserta BPJS Kesehatan yang bocor tersebut.
"Beserta gaji-gajinya bagi warga negara yang sudah dewasa. Itu data riil. Itu yang tidak diakui," kata Ruby.
Ruby membeberkan kebocoran data pada BPJS Kesehatan terjadi karena pemberian akses data kepada pihak ketiga atau vendor.
Namun, Ruby mengungkapkan pemberian akses tersebut tidak dibarengi dengan pemantauan dan audit yang ketat.
Pihak vendor yang mengelola sistem IT pada BPJS Kesehatan, kata Ruby, berasal dari perusahaan BUMN.
"Kesalahan internal ini terlalu mempercayakan pihak ketiga secara sembarangan tidak dijaga wewenang pihak ketiga. Pihak ketiga terkesan bisa mengakses data tersebut secara legal, karena dibolehkan memang, tapi tidak dipantau, tidak diaudit lagi," ungkap Ruby.
Padahal, menurut Ruby, pemberian akses tersebut harus dibarengi dengan pemantauan yang ketat.
Baca juga: BPJS Ketenagakerjaan Launching Fitur untuk Pendaftaran Jaminan Sosial Pekerja Informal
Pemberian akses yang dibarengi pengawasan ketat ini, kata Ruby, dapat memungkinkan vendor tetap bekerja dengan efektif di tengah jaminan keamanan data.
"Kita bisa belajar dari negara maju seperti Amerika. Walaupun di instansi penting strategis yang rahasia mereka tetap memberikan akses ke vendor tapi user level access-nya dijaga ketat, berlapis," kata Ruby.
"Sehingga tetap vendor bisa bekerja,user dapat output bagus tapi keamanan tetap nomor satu," tambah Ruby.
Ruby mengatakan pengelolaan data oleh Pemerintah tidak memikirkan aspek keamanan.
Sebelumnya, pada Mei 2021 lalu, data 279 juta penduduk di Indonesia dilaporkan dijual di forum online Raid Forums oleh akun bernama Kotz.
Adapun data yang dijual berisi nomor kartu (noka), NIK, nomor ponsel, e-mail, alamat, dan gaji. Data tersebut termasuk data penduduk yang telah meninggal dunia.
Untuk memastikan data tersebut valid, Kotz membagikan 1 juta sampel data yang bisa diunduh secara bebas oleh pengguna.
Kirim Komentar
Isi komentar sepenuhnya adalah tanggung jawab pengguna dan diatur dalam UU ITE.