JAKARTA – Pakar keamanan siber Lembaga Riset Siber CISSReC, Pratama Persadha, mengungkap bahwa peserta BPJS Kesehatan yang terdaftar sebanyak 222 juta telah menjadi korban kebocoran data pribadi.
Hal itu diungkapkannya, berdasarkan data file sebesar 240 MB yang berhasil didapatkannya dari akun hacker bernama Kotz yang saat ini memperjual belikan data tersebut seharga 6 ribu Dollar AS.
Pada file itu, diterangkannya ditemukan data-data pribadi yang berisi nomor identitas kependudukan (NIK), nomor HP, alamat tempat tinggal, alamat email, Nomor Pokok Wajib Pajak (NPWP) serta nomor kartu BPJS kesehatan.
“Bila dicek, data sample sebesar 240 MB itu berisi NIK, nomor HP, alamat, alamat email, nomor NPWP, nomor kartu BPJS kesehatan dan data pribadi lainnya yang bahkan si penyebar data mengklaim ada 20 juta data yang berisi foto,” ujar Pratama Persadha kepada pers, Jumat (21/5) di Jakarta.
Kepastian bahwa data pribadi tersebut benar adanya bersumber dari data BPJS Kesehatan, setelah pihaknya melakukan pengujian dengan pengecekan data BPJS Kesehatan secara online.
“Dari nomor BPJS Kesehatan yang ada di file bila dicek online ternyata datanya benar sama dengan nama yang ada di file. Jadi memang kemungkinan besar data tersebut berasal dari BPJS Kesehatan,” jelasnya.
Kepada Tungkumenyala.com dilaporkan, kebocaran data pribadi para peserta BPJS Kesehatan itu, ditegaskan Pratama Persadha menjadi ancaman serius yang dapat digunakan oleh pelaku kejahatan melakukan phishing yang ditargetkan atau jenis serangan rekayasa sosial (Sosial Engineering).
“Walaupun di dalam file tidak ditemukan data yang sangat sensitif seperti detail kartu kredit namun dengan beberapa data pribadi yang ada, maka bagi pelaku penjahat dunia maya sudah cukup untuk menyebabkan kerusakan dan ancaman nyata,” terang Pratama.
Selain itu berbekal data pribadi itu, para pelaku kejahatan dapat menggabungkan informasi yang ada dengan pelanggaran data lain untuk membuat profil terperinci dari calon korban mereka seperti data dari kebocoran Tokopedia, Bhinneka, Bukalapak dan lainnya.
Dengan informasi seperti itu, pelaku kejahatan dapat melakukan serangan phising dan social engineering yang jauh lebih meyakinkan bagi para korbannya. (Yuli Maheni)
