Beranda
Nasional
Internasional
Metro
Daerah
Lifestyle
Sports
Ekonomi Bisnis
Teknologi
Sains
Otomotif
Edukasi
Kalam
GenSINDO
Infografis
Video
Foto
Indeks
Contoh Data yang Bocor Valid, Masyarakat Pantas Khawatir
loading...
Pelaku pembocoran data pribadi penduduk Indonesia memberikan contoh data gratis yang ternyata menggunakan data BPJS Kesehatan. Foto/DOK.SINDONEWS.Com
A
A
A
JAKARTA - Isu kebocoran data kembali muncul. Kali ini jumlahnya tak main-main, ada sebanyak 279 juta data penduduk Indonesia diduga telah bocor dan dijual di forum online.
Untuk meyakinkan data tersebut asli, pelaku bahkan memberikan sampel gratis sebanyak 1 juta data.
Satu juta data pribadi yang kemungkinan adalah data dari BPJS Kesehatan diunggahke internet. Akun bernama Kotz memberikan akses download secara gratis untuk file sebesar 240 MB yang berisi satu juta data pribadi masyarakat Indonesia.
Menurut pengamat keamanan siber dari Vaksincom, Alfons Tanujaya mengatakan dari sampel tersebut datanya valid.
Dia menyebut, berdasarkan pengecekan dari Vaksincom, data yang bocor memang data nomor BPJS dan ketika dikonfirmasi silang ke situs https://daftar.bpjs-kesehatan.go.id/bpjs-checking/ ternyata data tersebut sinkron dan cocok.
"Masyarakat hanya bisa berdoa semoga para pengelola data diberikan kesadaran bahwa data yang dikelolanya adalah amanah yang harus di jaga dan kebocoran data akan merugikan masyarakat luas," ujar Alfons saat dihubungi melalui pesan singkat, Jumat (21/5/2021).
Senada dengan Alfons, Pakar keamanan siber dari CISSReC, Pratama Persadha, mengatakan hal serupa, bahwa memang benar data tersebut valid.
Sebab dalam file yang dapat diunduh ada data NOKA atau nomor kartu BPJS kesehatan.
Berdasar klaim pelaku, dirinya mempunyai data file sebanyak 272.788.202 juta penduduk. Pratama melihat hal ini aneh bila akun Kotz mengaku mempunyai 270 juta lebih data serupa, padahal anggota BPJS kesehatan sendiri di akhir 2020 adalah 222 juta.
"Dari nomor BPJS Kesehatan yang ada di file bila dicek online ternyata datanya benar sama dengan nama yang ada di file. Jadi memang kemungkinan besar data tersebut berasal dari BPJS Kesehatan,” jelas Pratama.
Bila di cek, data sample sebesar 240MB ini berisi nomor identitas kependudukan (NIK), nomor HP, alamat, alamat email, Nomor Pokok Wajib Pajak (NPWP), tempat tanggal lahir, jenis kelamin, jumlah tanggungan dan data pribadi lainnya yang bahkan si penyebar data mengklaim ada 20 juta data yang berisi foto.
Data dari file yang bocor dapat digunakan oleh pelaku kejahatan. Dengan melakukan phishing yang ditargetkan atau jenis serangan rekayasa sosial (Sosial Engineering).
Walaupun didalam file tidak ditemukan data yang sangat sensitif seperti detail kartu kredit , namun dengan beberapa data pribadi yang ada, maka bagi pelaku penjahat dunia maya sudah cukup untuk menyebabkan kerusakan dan ancaman nyata.
Untuk meyakinkan data tersebut asli, pelaku bahkan memberikan sampel gratis sebanyak 1 juta data.
Satu juta data pribadi yang kemungkinan adalah data dari BPJS Kesehatan diunggahke internet. Akun bernama Kotz memberikan akses download secara gratis untuk file sebesar 240 MB yang berisi satu juta data pribadi masyarakat Indonesia.
Menurut pengamat keamanan siber dari Vaksincom, Alfons Tanujaya mengatakan dari sampel tersebut datanya valid.
Dia menyebut, berdasarkan pengecekan dari Vaksincom, data yang bocor memang data nomor BPJS dan ketika dikonfirmasi silang ke situs https://daftar.bpjs-kesehatan.go.id/bpjs-checking/ ternyata data tersebut sinkron dan cocok.
"Masyarakat hanya bisa berdoa semoga para pengelola data diberikan kesadaran bahwa data yang dikelolanya adalah amanah yang harus di jaga dan kebocoran data akan merugikan masyarakat luas," ujar Alfons saat dihubungi melalui pesan singkat, Jumat (21/5/2021).
Senada dengan Alfons, Pakar keamanan siber dari CISSReC, Pratama Persadha, mengatakan hal serupa, bahwa memang benar data tersebut valid.
Sebab dalam file yang dapat diunduh ada data NOKA atau nomor kartu BPJS kesehatan.
Berdasar klaim pelaku, dirinya mempunyai data file sebanyak 272.788.202 juta penduduk. Pratama melihat hal ini aneh bila akun Kotz mengaku mempunyai 270 juta lebih data serupa, padahal anggota BPJS kesehatan sendiri di akhir 2020 adalah 222 juta.
"Dari nomor BPJS Kesehatan yang ada di file bila dicek online ternyata datanya benar sama dengan nama yang ada di file. Jadi memang kemungkinan besar data tersebut berasal dari BPJS Kesehatan,” jelas Pratama.
Bila di cek, data sample sebesar 240MB ini berisi nomor identitas kependudukan (NIK), nomor HP, alamat, alamat email, Nomor Pokok Wajib Pajak (NPWP), tempat tanggal lahir, jenis kelamin, jumlah tanggungan dan data pribadi lainnya yang bahkan si penyebar data mengklaim ada 20 juta data yang berisi foto.
Data dari file yang bocor dapat digunakan oleh pelaku kejahatan. Dengan melakukan phishing yang ditargetkan atau jenis serangan rekayasa sosial (Sosial Engineering).
Walaupun didalam file tidak ditemukan data yang sangat sensitif seperti detail kartu kredit , namun dengan beberapa data pribadi yang ada, maka bagi pelaku penjahat dunia maya sudah cukup untuk menyebabkan kerusakan dan ancaman nyata.
(wsb)
Explore More