KSP Minta Dugaan Kebocoran Data Pribadi Diusut

Republika.co.id


Jutaan data pribadi yang bocor diduga berasal dari data pemilik BPJS Kesehatan.


REPUBLIKA.CO.ID, JAKARTA -- Deputi V Kantor Staf Presiden (KSP) Jaleswari Pramodhawardani meminta aparat penegak hukum menelusuri adanya dugaan kebocoran data penduduk. Data pribadi penduduk tersebut, kata dia, harus dilindungi dan dijaga dengan baik.


"Para pihak harus bertanggungjawab jika kebocoran data penduduk terbukti. Harus diusut tuntas," kata Jaleswari dikutip dari siaran resmi KSP, Sabtu (22/5).


Jaleswari mengatakan, dugaan kebocoran data penduduk ini sangat meresahkan masyarakat dan memprihatinkan. Menurutnya, saat ini pemerintah tengah mengajukan RUU Perlindungan Data Pribadi dan telah masuk Prolegnas 2021.


Seperti diketahui, jutaan data pribadi yang bocor diduga berasal dari data pemilik BPJS Kesehatan. Menurut pakar keamanan siber Lembaga Riset Siber CISSReC Pratama Persadha, kejadian semacam ini harusnya tidak terjadi pada data yang dihimpun oleh negara.


Sebaiknya kata dia, seluruh instansi pemerintah wajib bekerjasama dengan BSSN dalam melakukan audit digital forensik untuk mengetahui lubang-lubang keamanan. Dengan begitu bisa menghindari pencurian data di masa yang akan datang.


“Pemerintah juga wajib melakukan pengujian sistem atau Penetration Test (Pentest) secara berkala kepada seluruh sistem lembaga pemerintahan. Ini sebagai langkah preventif sehingga dari awal dapat ditemukan kelemahan yang harus diperbaiki segera,” kata Pratama.


Menurut dia, penguatan sistem dan SDM harus ditingkatkan, adopsi teknologi utamanya untuk pengamanan data juga perlu dilakukan. Indonesia sendiri masih dianggap rawan peretasan karena memang kesadaran keamanan siber masih rendah.


"Yang terpenting dibutuhkan UU PDP yang isinya tegas dan ketat seperti di Eropa. Ini menjadi faktor utama, banyak peretasan besar di tanah air yang menyasar pencurian data pribadi," ungkapnya.


Akun bernama Kotz sebelumnya memberikan akses download secara gratis untuk file sebesar 240 MB yang berisi satu juta data pribadi masyarakat Indonesia. Akun tersebut mengklaim mempunyai lebih dari 270 juta data lainnya yang dijual seharga 6 ribu dolar AS.


Menurut Pratama, data sampel sebesar 240MB ini berisi nomor identitas kependudukan (NIK), nomor HP, alamat, alamat email, Nomor Pokok Wajib Pajak (NPWP), tempat tanggal lahir, jenis kelamin, jumlah tanggungan dan data pribadi lainnya. Dalam file yang di-download tersebut juga, tambahnya, terdapat data NOKA atau nomor kartu BPJS kesehatan.


Namun demikian, lanjut dia, klaim pelaku yang mengaku memiliki data file sebanyak 272.788.202 juta penduduk agak janggal. Sebab, anggota BPJS kesehatan sendiri di akhir 2020 adalah 222 juta.


Namun hal ini tetap berbahaya karena data pribadi yang bocor tersebut dapat digunakan oleh pelaku kejahatan. Dengan melakukan phishing yang ditargetkan atau jenis serangan rekayasa sosial (social engineering).

Untuk Kamu
Lihat 20 Artikel
Bagikan