Data bocor yang disebar dan dijual di forum yang menyita perhatian publik itu diduga dari BPJS Kesehatan.
Menurut Pratama, akun penyebar bernama Kotz yang memberikan akses download secara gratis untuk file sebesar 240 MB pada 12 Mei berisi satu juta data pribadi masyarakat Indonesia.
Akun tersebut mengklaim menyimpan lebih dari 270 juta data lainnya yang dijual seharga US$6 ribu.
"Bila dicek, data sample sebesar 240MB ini berisi nomor identitas kependudukan (NIK), nomor HP, alamat, alamat email, Nomor Pokok Wajib Pajak (NPWP), tempat tanggal lahir, jenis kelamin, jumlah tanggungan dan data pribadi lainnya yang bahkan si penyebar data mengklaim ada 20 juta data yang berisi foto," kata Pratama dalam keterangan resmi diterima, Jumat (21/5).
Dijelaskan Pratama dalam file tersebut ada data NOKA atau nomor kartu BPJS kesehatan.
Menurut klaim pelaku, dirinya mempunyai data file sebanyak 272.788.202 juta penduduk.
Pratama melihat keanehan bila akun Kotz mengaku mempunyai 270 juta lebih data serupa, padahal anggota BPJS kesehatan sendiri di akhir 2020 adalah 222 juta.
"Dari nomor BPJS Kesehatan yang ada di file bila dicek online ternyata datanya benar sama dengan nama yang ada di file. Jadi memang kemungkinan besar data tersebut berasal dari BPJS Kesehatan," ucap Pratama.
Imbas bocornya data tersebut, Pratama memprediksi potensi akan disalahgunakan pelaku kejahatan.
"Data dari file yang bocor dapat digunakan oleh pelaku kejahatan. Dengan melakukan phishing yang ditargetkan atau jenis serangan rekayasa sosial (Sosial Engineering). Walaupun di dalam file tidak ditemukan data yang sangat sensitif seperti detail kartu kredit namun dengan beberapa data pribadi yang ada, maka bagi pelaku penjahat dunia maya sudah cukup untuk menyebabkan kerusakan dan ancaman nyata," terang Pratama.
BPJS Angkat Bicara
Sebelumnya Kepala Humas BPJS Iqbal Anas Ma'ruf menanggapi kebocoran data di media sosial dan menjadi konsumsi publik ini.
Ia menegaskan pihaknya sedang melakukan penelusuran lebih lanjut untuk memastikan apakah data yang bocor tersebut berasal dari BPJS Kesehatan atau bukan.
"Kami sudah mengerahkan tim khusus untuk sesegera mungkin melacak dan menemukan sumbernya," kata Iqbal, Kamis (20/5).
Namun Iqbal menegaskan bahwa BPJS Kesehatan konsisten memastikan keamanan data peserta BPJS Kesehatan dilindungi sebaik-baiknya.
Dengan big data kompleks yang tersimpan di server BPJS, pihaknya mengklaim memiliki sistem pengamanan data yang ketat dan berlapis sebagai upaya menjamin kerahasiaan data tersebut, termasuk di dalamnya data peserta JKN-KIS.
Di samping itu, secara rutin, BPJS mengklaim juga melakukan koordinasi dengan pihak-pihak terkait untuk memberikan perlindungan data yang lebih maksimal. [Democrazy/cn]