Bahaya Kebocoran Data yang Diduga dari Laman BPJS, Ini Kata Ahli IT

Sementara dari data pribadi, bisa mengetahui nama ibu kandung yang berpotensi pembobolan rekening bank.

"Ya keperluannya macam-macam dari soal penyakit apa yang dominan, obat apa yang perlu diproduksi, hingga soal bank apa yang dipakai, nama ibu kandung dan lain-lain," kata Yerry.

Data itu bisa digabung dengan data lain yang sudah tersebar, untuk kemudian bisa dipakai untuk profiling setiap warga.

"Saat dijual di internet, kita hampir tidak bisa memastikan apa yang akan terjadi dengan data-data ini," tutur Yerry.

Baca juga: Website Diretas Menjadi Dewan Penghianat Rakyat, Ini Penjelasan Sekjen DPR

Hasil investigasi Kominfo

Sementara itu, Kementerian Komunikasi dan Informatika menyebutkan, hasil investigasi terbaru yang dilakukan terhadap dugaan kebocoran data penduduk diduga kuat identik dengan data BPJS Kesehatan.

Kendati demikian, jumlah data sampel yang ditemukan tidak berjumlah 1 juta seperti klaim penjual, tetapi sebanyak 100.02 data.

Hal itu diungkapkan Juru Bicara Kementerian Kominfo Dedy Permadi sebagaimana dalam rilis yang diterima Kompas.com, Jumat (21/5/2021).

Baca juga: [HOAKS] Link Bantuan Pulsa Rp 200.000 dan Kuota Internet 75 GB dari Kominfo

"Kominfo menemukan bahwa sampel data diduga kuat identik dengan data BPJS Kesehatan. Hal tersebut didasarkan pada data Noka (Nomor Kartu), Kode Kantor, Data Keluarga/Data Tanggungan, dan status pembayaran yang identik dengan data BPJS Kesehatan," kata Dedy.

Dengan temuan tersebut, pihaknya segera memanggil Direksi BPJS Kesehatan sebagai pengelola data pribadi yang diduga bocor. Pemanggilan ini untuk proses investigasi secara lebih mendalam sesuai amanat PP 71 tahun 2019.

Diketahui, Kominfo melakukan investigasi terhadap dugaan kebocoran data ini sejak 20 Mei 2021.

Informasi ini berawal dari viralnya sebuah unggahan di Twitter yang menyebutkan bahwa terjadi kebocoran data 279 juta penduduk Indonesia. 

Baca juga: Cara Klaim Beasiswa bagi Anak Peserta BPJS Ketenagakerjaan

Data itu disebut bersumber dari data BPJS Kesehatan yang di antaranya memuat data nomor KTP, informasi gaji, dan lain-lain.

Berdasarkan investigasi Kominfo, ditemukan akun bernama Kotz yang menjual data pribadi di Raid Forums.

Akun Kotz sendiri merupakan pembeli dan penjual data pribadi (reseller).

Menurut Dedy, Kementerian Kominfo telah melakukan berbagai langkah antisipatif untuk mencegah penyebaran data lebih luas dengan mengajukan pemutusan akses terhadap tautan untuk mengunduh data pribadi tersebut.

Baca juga: Ramai soal Penerima BPJS Kesehatan Disebut Tidak Akan Pernah Lolos Kartu Prakerja, Benarkah?