JAKARTA — Kasus kebocoran data ratusan juta warga Indonesia belakangan tak bisa dianggap enteng. Kepala Pusat Studi Forensika Digital Universitas Islam Indonesia (UII) Dr Yudi Prayudi mewanti-wanti bahwa kebocoran data identitas pribadi adalah pintu masuk dari berbagai aktivitas ilegal yang mengarah pada kejahatan siber.

Karena itu, kebocoran data dari instansi tertentu selalu ditunggu pegiat dark web. Salah satu dampak dari kebocoran data adalah penggunaan data NIK, nama, alamat, tanggal lahir pada kasus registrasi massal sim card, atau pembuatan akun pinjaman daring.

Data-data tersebut juga dapat dijadikan sebagai data untuk melakukan manipulasi dan penciptaan informasi atau dokumen elektronik sehingga dianggap seolah-olah adalah data yang autentik. Dalam sudut pandang lain, bocornya data individu dapat dijadikan sebagai bahan bagi pihak-pihak tertentu untuk membuat identitas palsu.

Pembuatan identitas palsu ini dapat dilakukan secara digital ataupun fisik dan dimanfaatkan oleh pihak yang tidak bertanggung jawab untuk menjalankan aktivitas tertentu demi keuntungan pribadi. "Selain skenario penggunaan data yang bocor sebagaimana yang disebutkan, terdapat banyak skenario lainnya yang tidak mungkin diungkap kepada publik," kata dia dalam lansiran yang diterima Republika, Senin (24/5).

Pekerja melayani pengaduan melalui layanan Care Center BPJS Kesehatan, Jakarta, Jumat (28/8/2020). - (Prayogi/Republika)

SHARE    

Dengan potensi penggunaan data yang bocor untuk kepentingan identitas palsu itu, ada yang segera harus dilakukan. Di antaranya, proses verifikasi dan autentikasi penggunaan data pribadi yang lebih ketat dan menerapkan mekanisme yang lebih jeli dan teliti.

"Sebagai langkah praktis sambil menunggu peran negara yang lebih besar dalam hal keamanan warga negaranya pada ruang siber, dapat dilakukan melalui pembukaan layanan posko pengaduan," ujar Yudi.

Untuk instansi yang menjadi korban kebocoran data, Yudi menyarankan dilakukan evaluasi ulang yang menyeluruh terhadap tata kelola keamanan informasi dari institusi tersebut. "Selain itu, melakukan root couse analysis secara benar sehingga ditemukan aspek fundamental yang menjadi penyebab," ujarnya.

Kemudian, melakukan mitigasi yang tepat sebagai respons terhadap insiden yang terjadi. Evaluasi terhadap kebijakan keamanan dan akses kontrol pada infrastruktur aplikasi yang telah berjalan juga harus dijalankan.

Selanjutnya, mengomunikasikan status kebocoran data yang terjadi kepada publik dan menyampaikan lingkup kebocoran yang terjadi serta dampaknya terhadap keamanan data pribadi ke depannya.

Hal itu ia sampaikan terkait beredar di internet data pribadi 1.000.002 yang diduga merupakan anggota BPJS Kesehatan. File tersebut dibagikan sejak 12 Mei 2021. Pelaku penjual data tersebut mengeklaim, isi data berisi NIK, nomor telepon genggam, hingga alamat tercantum dalam folder data tersebut.

Selain itu, ada juga data nomor NPWP, jumlah gaji, data keluarga, dan status pembayaran BPJS Kesehatan.

Dalam sebuah tangkapan layar, pelaku mengatakan bahwa sumber data berasal dari BPJS Kesehatan. Setelah ramai menjadi perhatian publik, akun tersebut mengeklaim mempunyai lebih dari 279 juta data lainnya yang dijual seharga 6.000 dolar AS.

Menurut Yudi, secara prinsip terjadinya kebocoran data disebabkan oleh dua fator, yaitu faktor teknologi dan perilaku pengguna. "Langkah audit harus dilakukan terhadap semua aktivitas user yang terkait langsung maupun tidak langsung dengan objek data yang bocor," ujarnya.

Dia menjelaskan, sejumlah penelitian menyimpulkan bahwa 62 persen sumber kebocoran data adalah kesalahan manusia alias human error. Utamanya, aktivitas pengguna internal yang melakukan tindakan yang membahayakan keamanan data terkait.

Kemungkinan diretas

Sejauh ini Karo Penmas Divisi Humas Polri Brigjen Rusdi Hartono menegaskan, pihaknya tengah menggali informasi berbagai kemungkinan terkait penyebab dugaan kebocoran data. “Ada kemungkinan (peretasan) itu akan dilihat nanti oleh penyidik, yang penting penyidik mendapat informasi dulu," ujar Rusdi dalam konferensi pers di Mabes Polri, Jakarta Selatan, Senin (24/5).

Menurut Rusdi, informasi tersebut didapat dari hasil klarifikasi terhadap pejabat BPJS Kesehatan yang memang berwenang terhadap data kepesertaan. Rusdi juga menjelaskan bahwa yang dipanggil oleh Bareskrim Polri untuk dimintai klarifikasi kemarin bukan Direktur Utama BPJS Kesehatan, Ali Ghufron Mukti. 

"Bukan (dirut). Salah satu pejabat yang berwenang betul-betul bertanggung jawab terhadap operasional teknologi informasi di BPJS Kesehatan," kata Rusdi menegaskan.

Terkait situs Raid Forums yang diduga merupakan situs berbagi dan jual-beli database online, Rusdi menyatakan, ditangani oleh lembaga lain. Saat ini Kementerian Komunikasi dan Informatika sudah memblokir situs Raid Forums yang beberapa kali mengungkap kasus kebocoran data di Indonesia.

"Sekarang, Polri tugasnya hanya menuntaskan kasus ini," kata Rusdi.

Badan Reserse Kriminal (Bareskrim) Mabes Polri juga menggandeng Badan Siber dan Sandi Negara (BSSN) untuk menyelidiki kasus dugaan kebocoran data tersebut.

Kepala Pusat Operasi Keamanan BSSN Brigjen TNI Ferdinand Mahulette menyambangi Bareskrim Polri untuk melakukan pembahasan terkait kasus dugaaan kebocoran data kepesertaan BPJS Kesehatan. Namun, dalam kesempatan itu, ia tidak memerinci langkah apa yang akan dilakukan pihaknya untuk menyelidiki kasus tersebut.

"Kami nggak punya kapasitas untuk ngomong itu. Cuma memang tadi kami pertemuan di atas untuk berbicara masalah BPJS Kesehatan. Itu saja yang bisa kami sampaikan bahwa sampai saat ini kami masih penyelidikan," kata Ferdinand Mahulette.

Pihak BPJS Kesehatan sejauh ini belum bersedia memberikan keterangan kepada publik soal ini. Direktur Utama BPJS Kesehatan Ali Ghufron hanya menyatakan mereka sudah melakukan klarifikasi kepada Bareskrim Polri.

Dugaan sementara, menurut dia, telah terjadi pencurian data. Direktur utama BPJS Kesehatan terdahulu, Fachmi Idris, yang diganti pada Februari lalu juga enggan berkomentar. "Tanyakan pada Humas BPJS Kesehatan," kata dia singkat.

Gerakan “Literasi Umat” merupakan ikhtiar untuk memudahkan masyarakat mengakses informasi. Gerakan bersama untuk menebarkan informasi yang sehat ke masyarakat luas. Oleh karena informasi yang sehat akan membentuk masyarakat yang sehat.

Donasi Literasi Umat