SIANTAR, HETANEWS.com- Dalam konferensi pers secara virtual di Jakarta (25/05/2021) Direktur BPJS Kesehatan telah mengkonfirmasi bahwa data BPJS kesehatan telah bocor akibat aktifitas peretasan. "Sistem keamanan teknologi informasi di BPJS kesehatan telah berlapis-lapis. Walaupun BPJS kesehatan sudha melakukan sistem pengamanan sesuai standar yang berlaku, namun masih dimungkinkan terjadinya peretasan, mengingat dinamisnya dunia peretasan.", papar Direktur BPJS Kesehatan.
Data penduduk yang bocor terungkap diperjual belikan di salah satu forum peretas internet. Data yang bocor mulai dari nama, tanggal lahir, email, nomor telepon, dan entitas lain yag berhubungan dengan data pribadi.
Data diperjualbelikan dengan mata uang crypto, dan forum tersebut dapat diakses oleh siapa saja dengan mudah. Hingga pada 22 Mei 2021 melakukan pemblokiran situs forum tersebut
Saat ini Kominfo, BPJS Kesehatan, dan POLRI masih melakukan investigasi terkait peretasan yang terjadi.
Juru bicara BSSN, Anton Setiyawan, mengatakan investigasi itu akan berfokus mencari kelemahan sistem perlindungan data BPJS Kesehatan. Ia berpendapat, biasanya penyebab kebocoran data adalah lemahnya manajemen akses dan pengelolaan database. Kelemahan pada manajemen akses itu mengakibatkan peretas bisa masuk ke sistem elektronik.
"Kelemahan pada pengelolaan database bisa mengakibatkan kebocoran atau pencurian data," kata Anton.
Ia mengatakan saat ini tim BPJS Kesehatan tengah memeriksa secara intensif catatan sistem mereka. Pada saat yang bersamaan, tim BPJS Kesehatan juga memitigasi risiko kebocoran data tersebut, seperti ancaman ransomware atau serangan yang bisa menyandera data pengguna.
"Sampai saat ini, indikasi terkuat kebocoran data disebabkan oleh akses ilegal yang dilakukan threat actor untuk mencuri data di dalam sistem elektronik," katanya.
Cyber Security Analyst, Azwir Irvannanda mengatakan bahwa kejadian peretasan data di dunia siber merupakan hal yang biasa terjadi, bahkan yang menjadi target atau korbannya adalah disemua sektor mulai dari sektor swasta, pemerintah, bahkan perusahaan-perusahaan layanan cyber security sendiri dalam beberapa kasus juga menjadi korban peretasan.
Dalam kasus sektor pemerintah sepeti kasus peretasan data BPJS Kesehatan, saat diwawancarai, Irvan mengatakan, "Pemerintah harus segera melakukan transformasi keamanan informasi secara menyeluruh, hingga ke tingkat daerah. Peretasan yang saat ini terjadi bukan tidak mungkin berpotensi juga dapat menyerang aset-aset digital pemerintah lainnya, sebagai contoh saat ini data kependudukan. Data lainnya seperti data keuangan negara/perbankan, bakan data militer dan intelijen jika memakai medium aplikasi dan internet berpotensi dapat terjadi peretasan".
Irvan mengatakan bahwa biasanya aksi peretasan, peretas akan melompat atau menanamkan "backdoor" di server atau aplikasi yang ia retas agar suatu saat dia dapat mengakses data kembali atau berpindah mengakses dari satu aplikasi ke aplikasi lain yang saling terhubung atau mencocokkan pola hak akses antar aplikasi.
"Pihak yang berwenang tidak hanya memburu pelaku namun harus menginvestigasi secara teknis peretasan dan perangkat peretasannya, karena pelaku sudah memperjual belikan datanya, bukan tidak mungkin dia juga memperjual belikan akses kepada orang lain." papar Irvan.
Kebocoran data ini sangat merugikan pemilik data yang mempercayakan datanya kepada penyelenggaran yang mengumpulkan data mereka.
"Dari data yang bocor tersebut berpotensi dapat dieksploitasi lebih jauh untuk berbagai kepengtingan, mulai dari kepentingan ekonomi hingga politik. Tidak hanya pemerintah pusat, pemerintah daerah juga harus segera memberlakukan upaya-upaya transformasi keamanan informasi dengan melibatkan berbagai sektor terkait di bidang ini.", tambah Irvan.
