cpu-data.info

- Data yang diklaim milik 279 juta penduduk Indonesia bocor dan dijual di sebuah forum online bernama Raid Forums. Ratusan juta data tersebut dijual oleh seorang anggota forum dengan akun "Kotz".

Salah seorang pengguna Twitter dengan handle @Br_AM coba menghubungi sang penjual dan menanyakan, dari mana data tersebut diperoleh. Dalam tangkapan layar percakapan @Br_AM dan penjual, diklaim bahwa dataset tersebut diambil dari situs bpjs-kesehatan.go.id.

Menanggapi hal tersebut, Kepala Humas Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan M. Iqbal Anas Ma'ruf mengatakan bahwa sampai bulan Mei 2021, jumlah peserta BPJS Kesehatan adalah 222,4 juta jiwa.

Baca juga: Masuk Prolegnas Prioritas 2021, RUU PDP Tak Hanya soal Kebocoran Data

Saat ini, pihaknya sedang melakukan penelusuran untuk memastikan apakan benar data tersebut berasal dari BPJS Kesehatan.

"Kami sudah mengerahkan tim khusus untuk sesegera mungkin melacak dan menemukan sumbernya," kata Iqbal ketika dihubungi .

Iqbal menambahkan bahwa BPJS Kesehatan konsisten untuk memastikan keamanan data peserta.

"Dengan big data kompleks yang tersimpan di server kami, kami memiliki sistem pengamanan data yang ketat dan berlapis sebagai upaya menjamin kerahasiaan data tersebut, termasuk di dalamnya data peserta JKN-KIS," jelas Iqbal.

Lebih lanjut, Iqbal mengatakan bahwa pihaknya secara rutin melakukan koordinasi dengan pihak terkait untuk memberikan perlindungan data yang lebih maksimal.

Dihubungi secara terpisah, Menteri Komunikasi dan Informatika, Johnny G Plate mengatakan sedang melakukan pendalaman atas kasus kebocoran data pribadi tersebut.

"Kementerian Kominfo sedang melakukan pendalaman atas dugaaan kebocoran data tersebut," kata Johnny melalui pesan singkat.

Sementara Juru Bicara Kemenkominfo, Dedy Permadi mengatakan, hingga Kamis (20/5/2021) malam, pukul 20.00 WIB, belum dapat disimpulkan bahwa telah terjadi kebocoran data pribadi dalam jumlah yang masif seperti yang diduga.

"Kesimpulan ini diambil setelah dilakukan beberapa tahap pemeriksaan secara hati-hati terhadap data yang beredar," kata Deddy.

Min @BPJSKesehatanRI ada tanggapan? #

— Mas Adem (@ndagels) May 20, 2021

Data yang bocor

Di dalam deskripsinya, penjual mengatakan bahwa data tersebut berisi NIK, nomor ponsel, e-mail, alamat, dan gaji. Data tersebut termasuk data penduduk yang telah meninggal dunia.
Dari data 279 juta orang tersebut, 20 juta di antaranya disebut memuat foto pribadi.

Adapun dataset tersebut dijual dengan harga 0,15 bitcoin, atau sekitar Rp 84,4 juta. Penjual juga menyertakan tiga tautan berisi sampel data yang bisa diunduh secara gratis.

Baca juga: 6 Fitur Facebook untuk Kontrol Privasi dan Data Pengguna

Saat mengunduh dan mencoba data sampel tersebut, KompasTekno mendapati beberapa nomor ponsel teridentifikasi di aplikasi penelusuran nomor Get Contact, dengan nama yang mirip dengan data nama yang ada di sampel.

Beberapa nomor lain juga ditemukan di aplikasi Get Contact, namun dengan nama pemilik yang berbeda dengan data sampel.

Saat menelusuri beberapa nama di Google, sangat mudah untuk menemukan media sosial mereka, yang tidak jarang mencakup identitas alamat lengkap, yang ternyata juga cocok dengan sampel.

Namun, sangat banyak pula data yang tidak cocok dan tidak teridentifikasi, ketika ditelusuri dengan mesin pencarian. Kendati demikian, belum diketahui pasti keabsahan data ini.