Data 279 Juta Penduduk Indonesia Diduga Bocor, Dijual Bebas di Online & Termasuk Info Gaji

Isu kebocoran data pribadi kembali terjadi di Indonesia. Kali ini, sebanyak 279 juta data yang diklaim milik penduduk di Indonesia, dijual di situs surface web Raid Forum. Situs ini bisa diakses siapa saja dengan mudah, karena bukan merupakan situs gelap atau situs rahasia (deep web).

Ratusan data tersebut dijual oleh seorang anggota forum dengan akun "Kotz". Dalam keterangannya, Kotz mengatakan data tersebut berisi NIK, nomor ponsel, e mail, alamat, dan gaji. Data tersebut termasuk data penduduk Indonesia yang telah meninggal dunia.

Dari 279 juta data, 20 juta di antaranya disebut memuat foto pribadi. Penjual juga menyertakan tiga tautan berisi sampel data yang bisa diunduh secara gratis. KompasTekno coba mengunduh data data tersebut dan mencoba mengidentifikasi secara acak. Hasilnya, beberapa nomor ponsel teridentifikasi di aplikasi Get Contact dengan nama yang mirip dengan data yang ada di sampel.

Beberapa nomor lain yang dicoba juga teridentifikasi di aplikasi Get Contact namun dengan nama yang berbeda. Ketika menelusuri beberapa nama di Google, sangat mudah untuk menemukan media sosial mereka yang tidak jarang mencakup identitas alamat lengkap, yang ternyata juga cocok dengan sampel. Namun, banyak juga data yang tidak cocok dan tidak teridentifikasi ketika ditelusuri dengan mesin pencarian. Kendati demikian, belum diketahui pasti keabsahan data ini.

Di situs Raid Forum, penjual tidak menuliskan berapa harga yang dipatok untuk mendapatkan dataset yang diklaim data pribadi penduduk Indonesia. Seorang pengguna Twitter dengan akun @Br_AM mengungkap bahwa dataset yang diduga berisi data pribadi penduduk Indonesia itu dijual dengan harga 0,15 bitcoin atau sekitar Rp 84,4 juta. Hal itu didapatkannya setelah mencoba menghubungi sang penjual. Dalam tangkapan layar percakapan @Br_AM dan penjual, diklaim bahwa dataset tersebut diambil dari situs bpjs kesehatan.go.id.

Saat dikonfirmasi, Kepala Humas BPJS Kesehatan M. Iqbal Anas Ma'ruf mengatakan, saat ini pihaknya tengah dilakukan penyelidikan. “Saat ini kami sedang melakukan penelusuran lebih lanjut untuk memastikan apakah data tersebut berasal dari BPJS Kesehatan atau bukan,” ujar Iqbal saat dihubungi Kompas.com, Kamis (20/5/2021). Ia mengatakan, saat ini BPJS Kesehatan sudah mengerahkan tim khusus untuk melacak dan menemukan sumbernya.

“Namun, perlu kami tegaskan bahwa BPJS Kesehatan konsisten memastikan keamanan data peserta BPJS Kesehatan dilindungi sebaik baiknya,” ujar dia. Iqbal menyebutkan, dengan big data kompleks yang tersimpan di server BPJS, BPJS Kesehatan memiliki sistem pengamanan data yang ketat dan berlapis. Hal ini bagian dari upaya untuk menjamin kerahasiaan data tersebut termasuk di dalamnya data peserta JKN KIS.

Iqbal juga memastikan bahwa BPJS Kesehatan secara rutin telah melakukan koordinasi dengan pihak pihak terkait untuk memberikan perlindungan data yang lebih maksimal. Bulan lalu juga muncul rumor data 500 juta pengguna Facebook bocor. Nomor ponsel CEO Facebook Mark Zuckerberg adalah salah satu informasi pribadi yang bocor secara online di forum peretasan tingkat rendah, menurut seorang peneliti siber.

Dilansir Insider, beberapa outlet melaporkan klaim tentang informasi pribadi Zuckerberg yang bocor. Data itu termasuk nama, lokasi, dan detail pernikahan, tanggal lahir, dan ID pengguna Facebook, kata The Sun. Aaron Holmes dari Insider sebelumnya telah melaporkan kebocoran tersebut, yang melibatkan informasi pribadi lebih dari 500 juta pengguna Facebook yang diposting di forum.

Peneliti dunia maya, Dave Walker mengatakan, Mark Zuckerberg serta salah satu pendiri Facebook Inc, Chris Hughes, dan Dustin Moskovitz, termasuk di antara 533 juta pengguna yang data pribadinya diposting di forum peretas. "Mengenai #FacebookLeak, dari 533 juta orang yang mengalami kebocoran ironisnya adalah bahwa Mark Zuckerberg juga termasuk dalam kebocoran tersebut," cuit Walker. Ketika Insider menghubungi Facebook pada Minggu (4/4/2021), seorang juru bicara mengatakan: "Itu adalah data lama yang sebelumnya dilaporkan pada tahun 2019."

"Kami menemukan dan memperbaiki masalah ini pada Agustus 2019." Mereka tidak mengomentari laporan tentang informasi Zuckerberg yang bocor. Namun, Holmes melaporkan, pengeposan seluruh kumpulan data di forum peretasan sekarang dapat dilakukan dengan mudah bagi siapa saja dengan keterampilan data yang belum sempurna.

Laporan Holmes itu mengutip Alon Gal, CTO dari firma intelijen kejahatan dunia maya Hudson Rock, yang pertama kali menemukan adanya kebocoran data pada hari Sabtu (3/4/2021). Pelanggaran privasi Facebook sebelumnya termasuk Cambridge Analytica yang banyak dipublikasikan. Dalam insiden itu, data pribadi lebih dari 87 juta pengguna Facebook diperoleh secara tidak benar oleh firma analisis data politik.

Facebook didenda $ 5 miliar dari Federal Trade Commission sebagai bagian dari penyelesaian atas klaim perusahaan yang salah menangani data pengguna. Facebook telah berjanji untuk menekan pelanggaran data. Dalam sebuah posting di situs webnya setelah pengungkapan Cambridge Analytica, dikatakan Facebook akan mengambil tindakan terhadap potensi kerugian di masa lalu dan menempatkan perlindungan yang lebih kuat untuk mencegah terjadi hal yang sama di masa depan.

Sumber: Serambinews/Kompas.com

Leave a Reply

Your email address will not be published.