"Data BPJS Kesehatan bocor". Netijen pun sontak membincangkannya hingga memviral. Tentu saja, warganet memandang informasi tersebut dengan kacamata negatif. Tidak cukup sampai di situ, tindakan Kemkominfo yang dipimpin Johnny G Plate pun mengundang cemooh netijen.
Kabar tentang kebocoran data 279 juta peserta BPJS Kesehatan ini mencuat pada 20 Mei 2021. Data BPJS Kesehatan yang bocor tersebut mencakup nomor induk kependudukan, kartu tanda penduduk, nomor telepon, email, nama, alamat, hingga gaji terungkap telah  diperjualbelikan lewat situs raidforums.com yang dikelola oleh akun reseller bernama Kotz.
Pada hari itu juga, Kementerian Komunikasi dan Informatika mengumumkan telah memblokir Raid Forum dan akun pengelolanya. Gegara tindakan Kemkominfo yang menurut netijen hanya bisa main blokir inilah, Menkominfo Johnny G Plate dianggap sekelas "mantan".
Menkominfo Johnny G Plate bukan "Mantan"
Menurut Who.is, domain raidforums.com didaftarkan pada 19 Naret 2015. Situs forum marketplace dan berbagi ini baru di-update pada 5 Februari 2021 dan kadaluarsa pada 4 Maret 2019.
Dalam keterangannya raidforums.com mengatakan, "raidforums is a database sharing and marketplace forum. we have exclusive database breaches and leaks plus an active marketplace." Dari keterangan tersebut, bisa dikatakan bila situs pembocor data BPJS Kesehatan ini mirip dengan Wikileaks.org yang membocorkan sejumlah transaksi informasi rahasia.Â
Dari similarweb.com diketahui bila pada 21 April 2021 raidforums.com dikunjungi sebanyak 1.4 juta visitor. Sebuah jumlah kunjungan yang terbilang tinggi. Dari sililarweb.com juga diketahui ada sejumlah situs serupa raidforums.com. Di antaranya, cracking.to, nulled.to, eleaks.to, dan cracking.org.Â
Dibandingkan situs-situ sejenisnya, trafik raidforums bukan situs kaleng-kaleng.. Situs penjual bocoran data BPJS Kesehatan ini memiliki trafik jauh di atas rata-rata trafik situs sejenisnya. Tetapi, apapun itu, mengingat jumlah visitornya yang hingga mencapai jutaan per hari, maka tindakan pemblokiran oleh Kemkominfo sangatlah tepat.
Pemblokiran raidforums.com memang tindakan yang paling mudah dilakukan. Meskipun sebenarnya situs yang menjualbelikan data peserta BPJS Kesehatan tersebut masih bisa diakses lewat VPN (Virtual Private Network). Namun, setidaknya, Kemkominfo telah mempersempit aksesnya.Â
Tindakan pemblokiran yang dilakukan oleh Kemkominfo ini sebenarnya tidak ubahnya penyegelan KPK terhadap tempat kejadian perkara (TKP) kasus korupsi yang sedang ditanganinya. Bedanya, KPK berupaya mencegah penghilangan barang bukti, sedangkan Kemkominfo berusaha mengurangi pengaksesan.Â
Pemblokiran raidforums.com oleh Kemkominfo untuk mencegah dampak yang lebih buruk atas bocornya data BPJS Kesehatan merupakan tindakan maksimal yang bisa dilakukan. Sebab, untuk menutup sebuah domain tidaklah mudah dan untuk itu perlu alasan kuat.
Sebagai contoh, untuk menutup FarsNews.com pada 24 Januari 2020 pemerintah Amerika Serikat lewat US Treasury Department's Office of Foreign Assets Control (OFAC) menggunakan alasan pelanggaran atas kebebasan berekspresi.Â
Sebelumnya, pemerintah AS telah mendaftarkan farsnews.com sebagai entitas yang dikenai sanksi lantaran tindakan yang dikategorikan ilegal. Sementara, sekalipun mengaku sangat dirugikan, sampai saat ini pemerintah AS belum menutup situs Wikileaks.org.
Pemblokiran Raidforums.com hanya Langkah Awal
Dan, sejatinya, pemblokiran raidforums.com merupakan langkah awal yang dilakukan oleh Kemkominfo. Hal ini diutarakan oleh Johnny G Plate lewat konpres yang dihelat pada 24 Mei 2024. Ketika itu Johnny mendesak percepatan pembahasan RUU Perlindungan Data.
Lewat konpers itu juga, Johnny menyebutkan kebocoran data peserta BPJS Kesehatan bisa berasal dari internal penyelenggara sistem elektronik (PSE). Kecurigaan Johnny ini sejalan dugaan Koordinator BPJS Watch Timboel Siregar yang menilai ada dua kemungkinan, pertama, akibat peretasan pada aplikasi di BPJS Kesehatan yang jumlahnya cukup banyak dan kedua adanya orang dalam yang membocorkan data-data tersebut.
"Namun, saya cenderung menilai kemungkinan pertama yang terjadi, walaupun tentunya penyelidikan atas kemungkinan kedua pun harus dilakukan," kata dia dalam keterangan tertulis pada Minggu, 23 Mei 2021 seperti yang dikutip Tempo.co.
Kecurigaan Johnny G Plate ini cukup beralasan. Mengingat untuk sekelas plugin WordPress gratisan saja memiliki kemampuan untuk mendeteksi adanya serangan dan mencegahnya. Wordfence, misalnya, Untuk versi gratisnya saja  sudah mendapatkan firewall, monitoring secara real time, scanning plugin, tema, dan file, dan memblokir berbagai ancaman keamanan.Â
Lantas, bagaimana dengan sistem keamanan data BPJS Kesehatan dan PSE-PSE lainnya? Bagaimana data BPJS Kesehatan bisa sampai bocor?
