Data BPJS Bocor, Pemerintah Diminta Perkuat Sistem Siber

Pemerintah Republik Indonesia diminta untuk memperkuat siber agar tidak terjadi kebocoran data seperti yang terjadi pada BPJS Kesehatan.
Ilustrasi - (Foto: Tagar/Pexels/Vitaly Vlasov)

Jakarta - Chairman Lembaga Riset Siber CISSReC Pratama Persadha meminta Pemerintah Republik Indonesia untuk memperkuat sistem siber agar tidak terjadi kebocoran kedua kalinya.

Menurutnya kasus pembobolan data penting yang ada di Indonesia seharusnya tidak boleh terjadi, karena bisa saja disalah gunakan dan bahkan dijual seperti yang didugakan.

Dia juga mengatakan bahwa untuk menghindari pelaku peretasan sebaiknya mulai saat ini semua instansi di bawah pemerintah wajib bekerja sama dengan Badan Siber dan Sandi Negara (BSSN) untuk melakukan audit digital forensic guna menutupi celah sistem keamanan siber.

"Pemerintah juga wajib melakukan pengujian sistem atau Penetration Test (Pentest) secara berkala kepada seluruh sistem lembaga pemerintahan. Ini sebagai langkah preventif sehingga dari awal dapat ditemukan kelemahan yang harus diperbaiki segera," kata Pratama dalam keterangan tertulis Jumat, 21 Mi 2021.

Dia juga meminta pemerintah untuk melakukan penguatan sistem dan SDM juga perlu ditingkatkan, sementara adopsi teknologi utamanya untuk pengamanan data juga perlu dilakukan.


Indonesia masih dianggap rawan akan peretasan karena memang kesadaran keamanan siber masih sangat rendah.


"Prinsipnya, memang data pribadi ini menjadi incaran banyak orang. Sangat berbahaya bila benar data ini bocor dari BPJS. Karena datanya valid dan bisa digunakan sebagai bahan baku kejahatan digital terutama kejahatan perbankan. Dari data ini bisa digunakan pelaku kejahatan untuk membuat KTP palsu dan kemudian menjebol rekening korban," katanya.

Diketahui, akun bernama Kotz sebelumnya memberikan akses download secara gratis untuk file sebesar 240 MB yang berisi satu juta data pribadi masyarakat Indonesia.

File ini dibagikan sejak 12 Mei 2021 dan dalam sepekan ini ramai menjadi perhatian publik. Akun tersebut mengklaim mempunyai lebih dari 270 juta data lainnya yang dijual seharga 6 ribu dollar AS.

Pratama juga mengingatkan kasus pencurian data seperti ini, sebetulnya tidak bisa dianggap remeh. Sebab ini berpotensi digunakan untuk kasus kejahatan lainnya.

"Data dari file yang bocor dapat digunakan pelaku kejahatan. Dengan melakukan phishing yang ditargetkan atau jenis serangan rekayasa sosial (Social Engineering). Walaupun di dalam file tidak ditemukan data yang sangat sensitif seperti detail kartu kredit, namun dengan beberapa data pribadi yang ada, maka bagi pelaku penjahat dunia maya sudah cukup untuk menyebabkan kerusakan dan ancaman nyata," ucap Pratama,

Dia juga menjelaskan pelaku kejahatan dapat menggabungkan informasi yang ditemukan dalam file CSV yang bocor dengan pelanggaran data lain untuk membuat profil terperinci dari calon korban mereka seperti data dari kebocoran Tokopedia, Bhinneka, Bukalapak dan lainnya.

"Yang jelas tidak ada sistem yang 100 persen aman dari ancaman peretasan maupun bentuk serangan siber lainnya. Karena sadar akan hal tersebut, maka perlu dibuat sistem yang terbaik dan dijalankan oleh orang-orang terbaik dan berkompeten agar selalu bisa melakukan pengamanan dengan standar yang tinggi," kata Pratama. []

Berita terkait
PKS Imbau BPJS Perbaiki Manajemen Internal - Sengkarut Data Peserta
Anggota Komisi IX DPR dari Fraksi PKS, Netty Prasetiyani Aher meminta BPJS perbaiki manajemen internal dan sengkarut data kepesertaan.
Didata Saat Kampanye, Daftar Pemegang BPJS Kini Dicoret
Ketua Kesira Jawa Timur, Benjamin Kristianto menyayangkan pencoretan daftar pemegang kartu BPJS jalur PBI di Surabaya.
DPR Sebut Data BPJS Kesehatan Mudah Dibobol
Data peserta BPJS Kesehatan disebutkan oleh anggota Komisi XI DPR mudah dibobol yang bisa mengakibatkan kerugian negara, BPS diminta merapikan data
0
Erdogan Dituding Bos Mafia Mempersenjatai Jihadis di Suriah
Sedat Peker, gembong mafia Turki yang hidup di pengasingan, melalui YouTube, tuding pemerintah Turki persenjatai jihadis Suriah