Menteri Tjahjo Khawatir 20 Juta Data PNS di BPJS Kesehatan Ikut Bocor

Menteri Pendayagunaan Aparatur Negara dan Reformasi Birokrasi (PANRB) Tjahjo Kumolo menyesalkan kebocoran data yang diduga berasal dari Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan.

Dia mendukung Kementerian Komunikasi dan Informatika (Kominfo) untuk mengusut tuntas kebocoran data peserta BPJS Kesehatan. Sebab dia menilai ada kemungkinan didalamnya terdapat data aparatur sipil negara (ASN).

"Kami mendukung Kemkominfo untuk mengusut tuntas kejadian kebocoran data WNI ini. Saya yakini data-data yang dimiliki ASN juga termasuk didalamnya," kata Tjahjo dalam keterangan persnya, Jakarta, Minggu (23/5).

Sebagai informasi, baru-baru ini terjadi kebocoran data 279 juta penduduk. Data yang bocor terindikasi terkait nama, nomor telepon, alamat, gaji, serta data kependudukan. Kemungkinan, data para ASN juga termasuk dalam kebocoran data tersebut. Sebab, ASN, serta prajurit TNI-Polri juga menjadi peserta BPJS Kesehatan.

Kemkominfo telah melakukan investigasi terhadap dugaan kebocoran data ini sejak 20 Mei 2021. Isu ini berasal dari media sosial yang menyebutkan data penduduk Indonesia bocor dan dijual ke forum peretas online. Bahkan dari 279 juta data tersebut, 20 juta diantaranya disebut memuat foto pribadi.

Mengatasi masalah ini, BPJS Kesehatan membentuk tim khusus bersama Badan Siber dan Sandi Negara (BSSN), Kemkominfo, serta Telkom untuk melakukan penelusuran. Kemkominfo juga telah memanggil Direksi BPJS Kesehatan untuk segera memastikan dan menguji ulang data pribadi yang bocor.

Dalam pasal 26 ayat (1) UU 19/2016 tentang Informasi dan Transaksi Elektronik, tertulis bahwa penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan.

Dasar tersebut kemudian diturunkan dalam Peraturan Menteri Komunikasi dan Informatika No. 20/2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik. Pada pasal 36 peraturan menteri tersebut, pihak yang menyebarluaskan data pribadi dikenai sanksi berupa peringatan lisan, tertulis, penghentian kegiatan, atau pengumuman di situs online.

Harus diakui, dasar hukum perlindungan data pribadi WNI masih dalam rancangan undang-undang (RUU). Untuk itu Tjahjo meminta agar DPR segera mengesahkan RUU tersebut agar tidak ada pihak yang dirugikan ketika terjadi kebocoran data.

"Kementerian PANRB mendorong DPR untuk segera mengesahkan RUU Perlindungan Data Pribadi demi terjaminnya data masyarakat, khususnya ASN yang dalam hal ini dirugikan atas kebocoran data BPJS Kesehatan tersebut," ujar Menteri Tjahjo.

Menurutnya, RUU ini penting karena selama ini secara nyata terlihat penegak hukum masih kesulitan untuk menerapkan sanksi tegas yang sifatnya pidana kepada oknum yang membocorkan data konsumen. Maka sangat perlu agar regulasi ini segera disahkan.

"Sehingga penting agar RUU Perlindungan Data Pribadi disahkan dengan segera," kata dia. (sumber : https://m.merdeka.com)

Berikut sejumlah risiko kejahatan siber yang bisa terjadi dengan memanfaatkan data-data tersebut.

1.Telemarketing

Data nomor telepon bisa diperjualbelikan untuk kepentingan telemarketing. Maka tak heran jika tiba-tiba pengguna ditelepon dan ditawarkan sebuah jasa atau produk.

Tiba-tiba orang yang menelepon sudah mengetahui nama lengkap Anda meski Anda tak pernah berafiliasi dengan perusahaan tersebut sama sekali.

SMS spam berbau penipuan mulai penawaran berhadiah juga cukup menjengkelkan. Anda bisa menjadi 'korban' telemarketing ketika data nomor ponsel Anda sudah tersebar.

2. Modal Penipuan Phising Scamming

Pakar keamanan siber dari Vaksin.com, Alfons Tanujaya juga mengingatkan bahaya scam dan phising. Scam adalah tindakan penipuan dengan berusaha meyakinkan pengguna, misal memberitahu pengguna jika mereka memenangkan hadiah tertentu yang didapat jika memberikan sejumlah uang.

Sementara phising adalah teknik penipuan yang memancing pengguna, misal untuk memberikan data pribadi mereka tanpa mereka sadari dengan mengarahkan mereka ke situs Tokopedia palsu.

Sementara Analis media sosial Drone Emprit and Kernels Indonesia, Ismail Fahmi mengingatkan bahaya serangan rekayasa sosial, pertama-tama penjahat akan membuat profil korban terlebih dahulu dengan mengandalkan data-data yang sudah diperoleh.

Lantas penjahat siber bisa membuat skenario penipuan berdasarkan profil tersebut, untuk mencari celah agar bisa menipu korban.

Salah satu contoh penipuan yang paling sering terjadi adalah penipuan dengan modus penjahat mengaku sebagai teman korban dan meminta sejumlah uang atau seperti kasus 'mama minta pulsa' yang dulu sempat tren.

3. Bobol layanan lain

Pakar keamanan siber dari CISSRec, Pratama Persadha mengingatkan data nomor telepon dan sebagainya itu bisa digunakan untuk membobol akun media sosial atau layanan lain. Sebagai contoh untuk membobol layanan pembayaran digital seperti Gopay atau Ovo.

Pratama mengatakan caranya cukup mudah, pelaku tinggal login dengan nomor telepon dan meminta kode one time password (OTP).

Selanjutnya pelaku bisa menelepon korban dan mengaku sebagai pihak Tokopedia maupun platform lain yang digunakan korban untuk meminta kode OTP itu.

"Cara ini sering berhasil untuk mengambil alih akun GoPay para korban, cukup dengan mengetahui nomor seluler yang terdaftar," kata Pratama.

4. Bongkar kata kunci

Alfons mengatakan data tanggal lahir dan email yang bocor juga bisa jadi modal peretas untuk mengambil alih akun.

Sebab tanggal lahir sering digunakan sebagai kata sandi. Oleh karena itu, Alfons menyarankan agar jangan menggunakan tanggal lahir sebagai kata sandi.

Selain itu, ia menyarankan agar mengaktifkan sistem pengamanan  two factor authentication (TFA) dengan menggunakan one time password (OTP) melalui SMS hingga USSD. TFA melibatkan pihak ketiga yaitu operator untuk mengirimkan OTP yang digunakan untuk otorisasi transaksi.

5. Bikin akun pinjaman online diam-diam

Tak hanya itu, penjahat juga bisa mengajukan peminjaman di aplikasi pinjaman online dengan bermodalkan data-data yang sudah bocor. Pertama-tama peretas harus mampu mengumpulkan data KTP dari data-data yang telah bocor.

Kemudian peretas bisa mengajukan pinjaman untuk menarik sejumlah uang dari aplikasi pinjaman online yang kurang baik sistem pemeriksaannya.

"Pada akhirnya nanti korban adalah paling dirugikan karena datanya nanti akan disebar ke sejumlah orang dan web sebagai orang dengan sejumlah utang," ujar Pratama.

6. Profiling untuk target politik atau iklan di media sosial

Ismail mengatakan data-data personal yang diambil bisa dipakai untuk rekayasa sosial hingga profiling (membuat profil pengguna).  Di sisi lain Pratama mengatakan apabila 91 juta akun tersebut diproses, maka big data itu bisa dianalisa yang bermanfaat untuk profiling penduduk.

Misalnya berdasarkan umur dan demografi penduduk berdasarkan lokasi, hobi, hingga jenis kelamin. Big data tersebut bisa digunakan untuk sosialisasi politik maupun target iklan di media sosial.

Hal ini serupa dengan yang dilakukan Cambridge Analytica dengan data pengguna Facebook. Perusahaan itu menggunakan profiling warga AS untuk menargetkan artikel tertentu kepada pengguna. Artikel ini berisi penggiringan opini agar warga pada akhirnya mendukung calon Presiden Donald Trump saat itu.

Sumber : https://www.cnnindonesia.com

Share :

You may like these posts :

• 
  SE MenpanRb Nomor 11 Tahun 2022 Tentang Jam Kerja Pegawai ASN Pada Bulan Ramadhan 1443 H
• 
  Presiden Jokowi Teken PP THR dan Gaji 13, Tukin 50 Persen untuk PNS, Polri dan TNI Dimasukkan
• 
  Surat Edaran Sekjen Kemenag Nomor 2 Tahun 2022 Tentang Penyesuaikan Sistem Kerja Bagi Pegawai ASN Kementerian Agama
• 
  Kabar Gembira Bagi ASN, THR dan Gaji 13 Segera Cair