Darimana sumber kebocoran 279 juta data penduduk Indonesia yang bocor dan diperjualbelikan di internet dan apakah benar-benar valid? Ketika diteliti lebih lanjut oleh pakar keamanan, sampel data bocor tersebut memang benar sesuai dengan kenyataan dan juga terkuak darimana asalnya.
Seperti diberitakan, data sebanyak 279 juta penduduk Indonesia diklaim telah bocor dan dijual secara online di forum hacker Raid Forums. Informasi pribadi dalam data bocor itu meliputi NIK (Nomor Induk Kependudukan), nama, alamat, nomor telepon bahkan kabarnya juga jumlah gaji.
Data bocor ini dijual dan disebut sebagai informasi pribadi lengkap. Disertakan pula sejuta sampel data untuk pengecekan. “1 juta sampel data untuk tes. Seluruhnya 279 juta. 20 juta di antaranya punya foto pribadi,” klaim dia.
Nah setelah dilakukan penelitian terhadap sampel itu, sumber kebocoran menurut pakar keamanan siber terkuak berasal dari BPJS.
“Itu confirm datanya BPJS. Menurut pengecekan Vaksincom memang data yang disebarkan di raid forum adalah data BPJS,” kata pakar keamanan dari Vaksincom, Alfons Tanujaya, kepada detikINET.
Pihak Vaksincom sudah melakukan tes dan datanya sinkron, di mana dari sejuta sampel data bocor itu mayoritas adalah informasi yang valid. Jadi, nomor kartu dan nama yang bocor adalah sama dengan informasi yang sebenarnya di BPJS, untuk hampir semua data yang telah dicek.
Data secara keseluruhan selain sampel memang belum diteliti, akan tetapi dengan asumsi data sama kualitasnya dengan sampel, maka menurut Alfons ada kemungkinan semuanya valid.
Belum diketahui dengan pasti bagaimana data sensitif penduduk tersebut bisa sampai bocor dan siapa pelaku atau hacker di baliknya.
Adapun contoh sampel data bocor yang dicek Vaksincom adalah di bawah ini. Data yang bocor dengan nomor kartunya : 1720965*** dan nama anggotanya : H.DARA***, menunjukkan hasil yang sesuai ketika dicek di website BPJS Kesehatan sebagai berikut:
 Contoh data yang bocor. Foto: Vaksincom |
