Friday, May 21, 2021

Setelah Dicek, Pakar Keamanan Siber Sebut Data di Raid Forums Valid Milik BPJS

0 comments

TRIBUNNEWS.COM, JAKARTA - Dugaan kebocoran data 279 juta penduduk Indonesia menggegerkan jagad maya hingga saat ini.

Karena jumlahnya tak main-main, data itu juga dijual di forum peretas Raid Forums dengan bitcoin.

Bahkan untuk meyakinkan data tersebut asli, pelaku bernama Kotz  memberikan sampel gratis sebanyak 1 juta data.

Satu juta data pribadi itu diduga bocor dari database BPJS Kesehatan di internet. Akun bernama Kotz memberikan akses download secara gratis untuk file sebesar 240 MB yang berisi satu juta data pribadi masyarakat Indonesia.

Menurut Pakar Keamanan Siber dari Vaksincom, Alfons Tanujaya, untuk dari sampel tersebut datanya valid. Hal itu berdasarkan pengecekan langsung dari data yang diunduh dari Raid Forums.

Alfons sendiri, langsung melakukan pengecekan dari Vaksincom dan hasilnya data yang bocor memang data nomor BPJS dan ketika di crosscheck ke situs daftar.bpjs-kesehatan.go.id/bpjs-checking/ dan itu cocok.

"Sudah dicek dan memang valid dan sinkron di BPJS. Masyarakat hanya bisa berdoa semoga para pengelola data diberikan kesadaran bahwa data yang dikelolanya adalah amanah yang harus di jaga dan kebocoran data akan merugikan masyarakat luas," ujar Alfons saat dihubungi, Jumat (21/5/2021).

Baca juga: Dugaan Kebocoran Data 279 Juta Penduduk Indonesia, Kominfo Panggil Direksi BPJS Kesehatan

Hal serupa juga disampaikan pakar Keamanan Siber dari CISSReC, Pratama Persadha.

Ia menjelaskan dalam data yang diunduh yakni file CSV itu tertera NIK, nomor telepon, alamat, dan id bpjs.

"Memang benar data tersebut valid," kata Pratama.

Hal yang meyakinkan dirinya karena dalam file itu terdapat data NOKA atau nomor kartu BPJS kesehatan.

Berdasar klaim pelaku bernama Kotz, dirinya mempunyai data file sebanyak 272.788.202 juta penduduk. Pratama melihat hal berbanding terbalik dengan data terakhir anggota BPJS kesehatan di akhir 2020 adalah 222 juta.

"Dari nomor BPJS Kesehatan yang ada di file bila dicek online ternyata datanya benar sama dengan nama yang ada di file. Jadi memang kemungkinan besar data tersebut berasal dari BPJS Kesehatan,” jelas Pratama.

Bila di cek, data sample sebesar 240MB ini berisi nomor identitas kependudukan (NIK), nomor HP, alamat, alamat email, Nomor Pokok Wajib Pajak (NPWP), tempat tanggal lahir, jenis kelamin, jumlah tanggungan dan data pribadi lainnya yang bahkan si penyebar data mengklaim ada 20 juta data yang berisi foto.

Dugaan sementara data tersebut bocor karena peretas melakukan phishing yang ditargetkan atau jenis serangan rekayasa sosial (Sosial Engineering).

Adblock test (Why?)



No comments:

Post a Comment