Bahaya Kebocoran Data yang Diduga dari Laman BPJS, Ini Kata Ahli IT

KOMPAS.com - Masyarakat dihebohkan dengan dugaan kebocoran 279 juta data penduduk yang dibobol dari laman BPJS Kesehatan.

Melalui sebuah twit viral pada Kamis (20/5/2021), disebutkan data penduduk yang bocor ini, dijual ke forum online 'Raid Forums' oleh seorang member dengan nama samaran Kotz.

Kotz menyebutkan bahwa data tersebut berisi NIK, nomor ponsel, e-mail, alamat, dan gaji. Termasuk data penduduk Indonesia yang telah meninggal dunia.

Baca juga: Hati-hati Penipuan, Jangan Berikan Kode OTP kepada Siapa Pun!

Bagaimana laman resmi pemerintah bisa dibobol dan apa bahayanya? Berikut penjelasan dari ahli IT.

Menerobos database

Pemerhati keamanan siber sekaligus staf engagement and learning specialist di Engage Media Yerry Niko Borang mengatakan, pembobolan data semacam ini menggunakan website sebagai pintu untuk menerobos database.

"Ini yang jelas bukan hanya mencuri dari halaman web. Biasanya itu hanya sebagai jalan masuk untuk menerobos database yang tersimpan di dalam server," jelas Yerry, saat dihubungi Kompas.com, Jumat (21/5/2021).

Menurut Yerry, website BPJS hanya sebagai pintu masuk saja. Sementara akan masalah mengapa bisa sampai dibobol, perlu evaluasi dan investigasi mendalam.

"Kita juga perlu memfungsikan badan siber yang telah dibentuk dan untuk ke depannya perlu ada review menyeluruh atas prosedur pengamanan data warga negara di lembaga-lembaga yang menyimpan data," kata Yerry.

Baca juga: Data Terbaru BNPB: 763 Bencana Terjadi Sepanjang 2021

Faktor yang menyebabkan kebocoran data ini bisa berbagai macam.

Yerry mencontohkan, bisa karena masalah dana, peralatan, atau kualitas sumber daya manusia. Maka, meningkatkan pendidikan teknisi website bisa jadi salah satu solusi.

"Itu tadi kembali harus dievaluasi prosedur pengamanan data warga baik yang di input online maupun offline," katanya lagi.

Baca juga: Hacker asal Sleman Raup Rp 31,5 Miliar dengan Meretas Perusahaan di AS

Bahaya kebocoran data

Data-data personal seperti data kesehatan, rekening pembayaran, nama, alamat, nomor KTP dan sebagainya, imbuhnya berbahaya bila sampai dibobol.

Data tersebut bisa diperjualkan untuk berbagai kepentingan. Oknum pembeli data bisa memanfaatkan data pribadi untuk berbagai kejahatan.

"Sementara bagi perusahaan, data semacam ini bisa sangat berguna untuk mengidentifikasi sasaran pasar mereka," kata dia.

Yerry mencontohkan, dari data kesehatan misalnya, dapat diketahui penyakit yang dominan dan obat apa yang paling banyak dikosumsi.

Baca juga: Nomor WhatsApp Sekretaris Umum PP Muhammadiyah Abdul Muti Diretas, Ini Kronologinya...