Mohon tunggu...
Chazali H Situmorang
Chazali H Situmorang Mohon Tunggu... Mantan Ketua DJSN 2011-2015.

Mantan Ketua DJSN 2011-2015. Dosen Kebijakan Publik FISIP UNAS; Direktur Social Security Development Institute, Ketua Dewan Pakar Lembaga Anti Fraud Asuransi Indonesia (LAFAI).

Selanjutnya

Tutup

Birokrasi Pilihan

Kebocoran Data Pribadi, Cerita Lama Korban Baru

25 Mei 2021   12:02 Diperbarui: 25 Mei 2021   12:08 72 6 1 Mohon Tunggu...

Saat ini pemerintah dan masyarakat disibukkan dengan berita kebocoran data pribadi, sejumlah penduduk Indonesia yaitu 279 juta penduduk.

Untuk meyakinkan publik, si penjual data dengan akun "kotz" memberikan pancingan data gratis 1 juta sampel di Raid Forums (forum alam maya). Data berukuran sekitar 50 MB diduga berasal dari situs BPJS Kesehatan.

BPJS Kesehatan adalah lembaga negara yang menjadi korban baru tahun 2021 ini, yang saat ini mengelola sekitar 220 juta peserta dengan karakteristik data pribadi yang relatif lengkap.

Bayangkan data pribadi yang disimpan dalam bank data BPJS Kesehatan, menginformasikan banyak hal, Nama, Nomor Induk Kependudukan, Nomor HP, Alamat tinggal, Email, Nomor NPWP, Tempat dan tanggal lahir, Jenis kelamin Foto diri, Jumlah anggota keluarga, Jumlah gaji, Data Noka (Nomor Kartu), Kode Kantor Data Keluarga/Data Tanggungan Status pembayaran.

Untung (ya masih untung), jika kepala keluarga, tidak dicantumkan punya istri berapa, yang akan dapat menggemparkan dunia persilatan rumah tangga. Data itu ada katanya di Dukcapil yang menyimpan NIK, yang memang dijaga ketat 24 jam untuk tidak dapat diretas.

BPJS Kesehatan, melalui pejabat tinggi yang dikonfirmasi, menyatakan bahwa data pribadi peserta JKN yang sangat detail itu, dijaga ketat secara berlapis. Hanya karena  digital, tidak terlihat secara kasat mata, beda kalau yang dijaga bersifat material mungkin panser dan barakuda Kepolisian sudah di halaman kantor BPJS Kesehatan melindungi data peserta JKN yang sangat besar itu.

BPJS Kesehatan sudah memiliki ISO 2700. Juga disebutkan bahwa prosedur perolehan raw data sangat ketat dan selalu di masking untuk memastikan tidak ada identitas yang keluar.

Tetapi secanggih apapun data protection, menurut ahli IT, tidak ada 100% data yang aman. Peretas atau hacker data, juga tidak tidur 24 jam, memikirkan cara meretas data pribadi, untuk kepentingan komersial yang menggiurkan.

Sebagai korban baru tahun ini tentu BPJS Kesehatan kalang kabut menghadapi peretasan atau kebocoran data pribadi peserta. Dipanggil berbagai pihak, baik Kemenkominfo, dan juga Bareskrim Polri. BPJS Kesehatan harus melakukan digital forensik untuk memastikan dimana titik lemah terjadinya peretasan, atau siapa yang membocorkan jika terjadi kebocoran. Dirut BPJS kesehatan berjanji dalam beberapa hari kedepan akan memberikan informasi yang lebih komprehensif tentang hal itu selepas datang ke kantor Bareskrim Polri kemarin.

Kalau kita berpegang pada penjelasan Kemenkominfo, data pribadi yang bocor itu "hanya" 100.002 data,  belum ditemukan yang 1 juta data, apalagi sebanyak 279 juta data penduduk.

Jika sejumlah itu, benar-benar sudah "telanjang:" seluruh penduduk Indonesia. Dugaan kita itu hanya "marketing" si Kotz, untuk menarik peminat. Dugaan itu menyebut sebanyak 279 juta data dengan karakteristik data peserta JKN, sedangkan saat ini peserta JKN belum seluruh penduduk, baru sekitar 220 juta peserta.

HALAMAN :
  1. 1
  2. 2
  3. 3
VIDEO PILIHAN