Ini Data 279 Juta Penduduk yang Diduga Bocor dan Dijual di Forum Online

KOMPAS.com - Dugaan kebocoran data 279 juta penduduk masih diselidiki oleh pemerintah.

Lewat sebuah twit yang viral pada Kamis, (20/5/2021), disebutkan data yang bocor dijual ke forum online.

Unggahan itu juga menyebutkan bahwa data tersebut bersumber dari BPJS Kesehatan.

Penjual juga menyertakan tiga tautan berisi sampel data yang bisa diunduh secara gratis.

Data apa saja yang diduga bocor?

Baca juga: Data 279 Juta Penduduk Indonesia Diduga Bocor, Ini Kata Kominfo

Data yang diduga bocor

Pemerhati keamanan siber sekaligus staf Engagement and Learning Specialist di Engage Media Yerry Niko Borang mengatakan, data yang dibocorkan mulai dari nama hingga gaji.

"Yang dibocorkan gratis baru sedikit dan ini hanya sampel buat yang mau bayar," kata Yerry pada Kompas.com, Sabtu (22/5/2021).

Lanjutnya, karena datanya dijual, si penjual memberi sampel sebagai bukti sehingga orang mau membeli.

Berikut ini data yang dimaksud:

1. Nama
2. Nomor Induk Kependudukan
3. Nomor HP
4. Alamat tinggal
5. Email
6. Nomor NPWP
7. Tempat dan tanggal lahir
8. Jenis kelamin
9. Foto diri
10. Jumlah anggota keluarga
11. Jumlah gaji
12. Data Noka (Nomor Kartu)
13. Kode Kantor
14. Data Keluarga/Data Tanggungan
15. Status pembayaran.

Yerry mengatakan penjual data mengklaim mempunyai ratusan juta data. Lalu sampel gratis berisi 1 jutaan data penduduk.

Akan tetapi menurut temuan Kominfo yang disampaikan Jumat (21/5/2021), jumlahnya bukan 1 juta tetapi 100.002 data.

Hingga kini belum diketahui jumlah pasti data yang ada di tangan penjual.

Baca juga: Hasil Investigasi Kominfo dan Update soal Dugaan Kebocoran Data BPJS Kesehatan

Dampak serius pencurian data

Yerry mengungkapkan, konsekuensi dan dampak dari pencurian data penduduk bisa sangat serius, misalnya muncul banyak pemalsuan.

"Karena data-data yang biasanya kita isi secara pribadi untuk keperluan tertentu sudah diketahui entah oleh pihak mana saja," tutur Yerry.

Selain itu, jika data yang bocor adalah password, bisa diganti. Namun, jika yang bocor adalah data pribadi yang melekat seumur hidup, maka akan sangat berbahaya.

"Ini tidak bisa diganti dan akan melekat selamanya," imbuhnya.

Dia mencontohkan dengan adanya data nama lengkap dan foto diri bisa disalahgunakan untuk membuat pinjaman online.

Menurut Yerry, bocornya data penduduk yang diduga dari BPJS Kesehatan termasuk kelalaian operator penyimpan data.

"Dalam RUU Perlindungan Data Pribadi, kelalaian seperti ini bakal ada konsekuensi hukumnya. Ini yang tengah digodok di DPR," ujar Yerry.

Selain itu semestinya kasus kebocoran data diusut tuntas, walaupun RUU tersebut belum ada.

Dia mengatakan masyarakat saat ini hidup di tengah pandemi, sehingga banyak keperluan yang dilakukan tanpa tatap muka.

Selain itu akan banyak keperluan yang dilakukan secara online, seperti pendaftaran di layanan kependudukan, kesehatan, dan sebagainya.

Yerry berharap ke depannya Indonesia bisa meningkatkan sistem keamanan. Tak hanya bereaksi ketika sudah terjadi kasus kebocoran.

 Baca juga: Bahaya Kebocoran Data yang Diduga dari Laman BPJS, Ini Kata Ahli IT