Gemapos.ID (Jakarta) - Communication and Information System Security Research Center (CISSReC) mendorong audit forensik digital mesti dilakukan BPJS Kesehatan. Langkah ini sangat perlu untuk menghindari pencurian data pada masa yang akan datang,"
"Audit forensik disarankannya lantaran BPJS Kesehatan diduga mengalami kebocoran satu juta data pribadi masyarakat Indonesia. Lembaga ini bisa bekerjasama dengan Badan Siber dan Sandi Negara (BSSN),
" kata Ketua CISSReC, Pratama Persadha pada Jumat (21/5/2021).
Sebanyak satu juta data pribadi berukuran 240 megabit (Mb) dapat diunduh secara gratis dari akun Kotz. Kejadian ini mendorong lembaga pemerintah melakukan penetration test/pentest (pengujian tes) secara berkala
"Ini sebagai langkah preventif sehingga dari awal dapat ditemukan kelemahan yang harus diperbaiki segera," tuturnya.
Pratama mengungkapkan dokumen yang diunduh berisi data NOKA atau nomor kartu BPJS kesehatan. Pelaku mengklaim mempunyai data sebanyak 272.788.202 jiwa penduduk.
Pernyataan ini dinilai janggal lantaran hanya 222 juta peserta BPJS Kesehatan sampai 2020. Hal ini bukan 270 juta peserta seperti yang dikemukakan akun Kotz.
Namun, nomor BPJS Kesehatan yang terdapat dalam dokumen sama dengan data dokumen yang bocor.
"Jadi, kemungkinan besar data tersebut berasal dari BPJS Kesehatan," ucapnya.
Data yang tercuri berisi nomor identitas kependudukan (NIK), nomor ponsel, alamat, alamat email, dan nomor pokok wajib pajak (NPWP).
Kemudian, tempat tanggal lahir, jenis kelamin, jumlah tanggungan, dan data pribadi lainnya. Malahan, 20 juta data berisi foto.
dengan demikian, BPJS diminta melakukan klarifikasi terkait dugaan kebocoran data.
Langkah ini dibarengi dengan peningkatan penguatan sistem dan sumber daya manusia (SDM). Adopsi teknologi harus menguatamakan keamanan.
Pratama mengungkapkan Indonesia masih rawan peretasan akibat kesadaran keamanan siber masih rendah. Langkah ini bisa didorong dengan penerapan Undang-Undang Perlindungan Data Pribadi (UU PDP).
Apabila data yang dicuri valid, maka ini dapat digunakan kejahatan digital, terutama kejahatan perbankan. Rekening perbankan dapat dijebol dengan menggunakan KTP.
