Foto: Course-Net
Teknologi.id - Data sebanyak 279 juta penduduk Indonesia diklaim
telah bocor dan dijual secara online di forum hacker Raid Forums.
Informasi pribadi dalam data
bocor itu meliputi NIK (Nomor Induk Kependudukan), nama, alamat, nomor telepon
bahkan hingga jumlah gaji.
Data bocor ini dijual dan disebut
sebagai informasi pribadi lengkap. Disertakan pula sejuta sampel data untuk
pengecekan.
Source BPJS Kesehatan and they sell it for 0.15 BTC around 6K usd pic.twitter.com/NPdc2ky8kQ
— average joe (@Br__AM) May 20, 2021
"1 juta sampel data untuk
tes. Seluruhnya 279 juta. 20 juta di antaranya punya foto pribadi," tulis
sang penjual data di forum tersebut.
Di situs Raid Forum, penjual
tidak menuliskan berapa harga yang dipatok untuk mendapatkan dataset yang
diklaim data pribadi penduduk Indonesia itu.
Seorang pengguna Twitter dengan
handle @Br_AM mengungkap bahwa dataset yang diduga berisi data pribadi penduduk
Indonesia itu dijual dengan harga 0,15 bitcoin, atau sekitar Rp 84,4 juta.
Dalam tangkapan layar percakapan @Br_AM dan penjual, diklaim bahwa dataset tersebut diambil dari situs bpjs-kesehatan.go.id.
Baca juga: Cara Cek Akun Media Sosial Milikmu Bocor di Situs Online
"Kalau lihat sampel yang
diberikan kemungkinan besar datanya valid. Kalau dia bisa dapat seluruh data
yah logikanya data base atau backup-nya yang jebol, data pusat,"
Kata pakar keamanan dari
Vaksincom, Alfons Tanujaya, dikutip dari Detik hari Jumat 21 Mei 2021.
Ia menduga, sebenarnya kejadian
ini ada hubungannya dengan extortionware yang sedang marak terjadi.
Jadi sebenarnya data tersebut
terkena Ransomware dan korban diminta untuk bayar uang tebusan, tapi
kemungkinan tidak mau bayar karena merasa ada backup-nya.
Menurutnya pada masa sekarang ini
pembuat ransomware terkadang melangkah lebih jauh ke extortionware.
Jadi kalau korban tidak mau membayar sesuai keinginan hacker, maka data bocor akan dipublikasikan.
Baca juga: 20 Juta Data Shopback Bocor, ini Cara Cek Apakah Ada Akunmu
Saat ini Kementerian Komunikasi
dan Informatika (Kominfo) melakukan penelusuran dan penyelidikan secara
mendalam dan perkembangan hasil penyelidikan akan disampaikan kemudian.
Di samping itu juga, Kementerian
Kominfo juga melakukan koordinasi dengan pihak-pihak terkait sesuai ketentuan
yang berlaku.
Kominfo meminta agar seluruh
penyedia platform digital dan pengelola data pribadi, untuk semakin
meningkatkan upaya dalam menjaga keamanan data pribadi.
Kominfo mengimbau kepada seluruh
masyarakat untuk semakin berhati-hati dan waspada dalam melindungi data pribadinya
dengan tidak membagikan data pribadi kepada pihak-pihak yang tidak
berkepentingan.
Selain itu juga memastikan syarat
dan ketentuan layanan yang digunakan, secara berkala memperbarui password pada
akun-akun elektronik yang dimiliki, dan memastikan sistem keamanan perangkat
yang digunakan selalu up to date.
(fpk)