cpu-data.info

- Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan mengakui adanya kemungkinan peretasan yang membuat data 279 juta penduduk di Indonesia bocor dan dijual di dunia maya.

Direktur Utama BPJS Kesehatan Ali Ghufron mengatakan peretasan masih bisa ditembus meskipun sistem keamanan yang digunakan diklaim telah sesuai standar dan berlapis.

"Walaupun BJPS kesehatan telah menerapkan sistem keamanan sesuai standar yang berlaku, namun masih dimungkinkan terjadinya peretasan, mengingat sangat dinamisnya dunia peretasan," ujar Ali dalam konferensi pers yang digelar hari Selasa (25/5/2021).

Baca juga: Diduga Data 279 Juta Penduduk Indonesia Dijual Online, Termasuk Info Gaji

Ali menjelaskan bahwa BPJS Kesehatan sebenarnya telah menggunakan sistem keamanan berstandar ISO 27001 dan sudah tersertifikasi.

BPJS Kesehatan juga mengklaim telah menjalankan Security Operation Center (SOC) yang bekerja selama 24 jam dalam 7 hari untuk mengamati hal-hal yang mencurigakan.

Meski demikian, kemungkinan peretasan yang berujung pada kebocoran data itu tetap ada. Menurut Ali, BPJS Kesehatan saat ini sedang investigasi dan penelusuran jejak digital terkait dugaan tersebut.

KompasTV Direktur Utama BPJS Kesehatan Ali Ghufron dalam konferensi pers soal kebocoran data ratusan juta warga RI yang diduga berasal dari BPJS Kesehatan, Selasa (25/5/2021).

"Kami juga sedang melakukan mitigasi terhadap hal-hal yang mengganggu keamanan data dalam proses pelayanan dan administrasi," imbuh Ali, sebagaimana dihimpun KompasTekno dari tayangan KompasTV.

Baca juga: Kronologi Kasus Kebocoran Data WNI, Dijual 0,15 Bitcoin hingga Pemanggilan Direksi BPJS

Sebelumnya dilaporkan data 279 juta penduduk di Indonesia dijual di forum online Raid Forums. Data tersebut dijual oleh akun bernama "Kotz".

Adapun data yang dijual berisi nomor kartu (noka), NIK, nomor ponsel, e-mail, alamat, dan gaji. Data tersebut termasuk data penduduk yang telah meninggal dunia.

Kementerian Komunikasi dan Informatika telah mendalami kasus ini dan menemukan bahwa sampel data identik dengan data milik BPJS Kesehatan.

"Hal tersebut didasarkan pada struktur data yang terdiri dari Noka (Nomor Kartu), Kode Kantor, Data Keluarga/Data Tanggungan, dan status Pembayaran yang identik dengan data BPJS Kesehatan," kata Johnny kepada KompasTekno, Jumat (21/5/2021).

Baca juga: Kominfo Blokir Raid Forums Pasca-kebocoran Diduga Data 279 Juta Warga RI

Kominfo kemudian memanggil direksi BPJS Kesehatan sesuai amanat Peraturan Pemerintah Nomor 71 Tahun 2019. Pemanggilan juga didasarkan pada Peraturan Menkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.

Selain itu, Kominfo juga telah memblokir akun "Kotz" yang menjual data 279 juta warga negara Indonesia serta situs forum online Raid Forums karena dinilai memuat konten yang melanggar perundang-undangan di Indonesia.