Kebocoran Data Pribadi, Cerita Lama Korban Baru

SUARA TANGERANG – Saat ini pemerintah dan masyarakat disibukkan dengan berita kebocoran data pribadi, sejumlah penduduk Indonesia yaitu 279 juta penduduk.

Untuk meyakinkan publik, si penjual data dengan akun “kotz” memberikan pancingan data gratis 1 juta sampel di _Raid Forums_ ( forum alam maya). Data berukuran sekitar 50 MB diduga berasal dari situs BPJS Kesehatan.

BPJS Kesehatan adalah lembaga negara yang menjadi korban baru tahun 2021 ini, yang saat ini mengelola sekitar 220 juta peserta dengan karakteristik data pribadi yang relatif lengkap.

Bayangkan data pribadi yang disimpan dalam bank data BPJS Kesehatan, menginformasikan banyak hal, _Nama, Nomor Induk Kependudukan, Nomor HP, Alamat tinggal, Email, Nomor NPWP, Tempat dan tanggal lahir, Jenis kelamin Foto diri, Jumlah anggota keluarga, Jumlah gaji, Data Noka (Nomor Kartu), Kode Kantor Data Keluarga/Data Tanggungan Status pembayaran_.

Untung ( ya masih untung), jika kepala keluarga, tidak dicantumkan punya istri berapa, yang akan dapat menggemparkan dunia persilatan rumah tangga. Data itu ada katanya di Dukcapil yang menyimpan NIK, yang memang dijaga ketat 24 jam untuk tidak dapat diretas.

BPJS Kesehatan, melalui pejabat tinggi yang dikonfirmai, menyatakan bahwa data pribadi peserta JKN yang sangat detail itu, dijaga ketat secara berlapis. Hanya karena digital, tidak terlihat secara kasat mata, beda kalau yang dijaga bersifat material mungkin panser dan baracuda Kepolisian sudah dihalaman kantor BPJS Kesehatan melindungi data peserta JKN yang sangat besar itu.

BPJS Kesehatan sudah memiliki ISO 2700. Juga disebutkan bahwa prosedur perolehan raw data sangat ketat dan selalu di masking untuk memastikan tidak ada identitas yang keluar.

Tetapi secanggih apapun _data protection_, menurut ahli IT, tidak ada 100% data yang aman. Peretas atau _hacker_ data, juga tidak tidur 24 jam, memikirkan cara meretas data pribadi, untuk kepentingan komersial yang menggiurkan.

Sebagai korban baru tahun ini tentu BPJS Kesehatan kalang kabut menghadapi peretasan atau kebocoran data pribadi peserta. Dipanggilin berbagai pihak, baik Kemen Kominfo, dan juga Bareskrim Polri. BPJS Kesehatan harus melakukan digital forensik untuk memastikan dimana titik lemah terjadinya peretasan, atau siapa yang membocorkan jika terjadi kebocoran. Dirut BPJS kesehatan berjanji dalam bebrapa hari kedepan akan memberikan informasi yang lebih komprehensif tentang hal itu selepas datang ke kantor Bareskrim Polri kemarin.

Kalau kita berpegang pada penjelasasn Kemenkominfo, data pribadi yang bocor itu “hanya” 100.002 data, belum ditemukan yang 1 juta data, apalagi sebanyak 279 juta data penduduk.

Jika sejumlah itu, benar-benar sudah “telanjang:” seluruh penduduk Indonesia. Dugaan kita itu hanya “marketing” si Kotz, untuk menarik peminat. Dugaan itu menyebut sebanyak 279 juta data dengan karakteristik data peserta JKN, sedangkan saat ini peserta JKN belum seluruh penduduk, baru sekitar 220 juta peserta.

Berapapun angka data yang pasti, si Kotz sudah memiliki data pribadi penduduk Indonesia, yang mirip peserta JKN sejumlah tertentu ( 100.002 menurut Kominfo), belum terlacak oleh Kemenkominfo maupun BSSN kemana saja sudah jauh berjalan menjelajah dunia maya.

Cerita lama, korban baru

Pada tahun 2020, berbagai media sudah memberitakan ada 7 lembaga yang data pribadi di _hacker_. Antara lain Tokopedia, Bhinneka.com, Daftar Pemilih Tetap Pemilu 2014, KreditPlus, ShopBack, RedDoorz, dan Cermati.

Sampai sekarang, sudah sejauh mana pemburuan atas peretasan tersebut oleh Kemenkominfo dan BSSN, masih belum kita dapatkan beritanya secara komprehensif. Padahal sudah dipersenjatai dengan UU ITE, dan PP 71/2019 Tentang Penyelenggaraan Sistem dan Transaksi Elektronik.

Saat ini, banyak pihak yang menanyakan sejauh mana DPR menyelesaikan Draft RUU Perlindungan Data Pribadi, sepertinya jalan ditempat, dan didesak untuk segera diselesaikan. Persoalannya apakah UU itu bisa menjadi senjata pamungkas?, Karena persoalan utamanya pada penyelenggara negara yang diberikan amanah oleh negara.

Optimalisasi secara benar dan berintegritas penerapan UU maupun aturan pelaksanaanya, oleh penyelenggara negara masih menjadi persoalan besar di negeri ini. Cerita tebang pilih, pilih-pilih kasus seperti pepatah Melayu “Tiba di mata dipejamkan, tiba diperut dikempiskan”, masih ada.

Kita berharap, kebocoran atau peretasan data peserta JKN di BPJS Kesehatan dapat ditindak lanjuti peenanganannya secara tuntas. Jelas duduk persoalannya, jelas kejadian sebenarnya, jelas siapa yang bertanggung jawab, jelas penaganannya, dan jelas upaya tidak lanjut untuk menangkalnya.

Sebab BPJS Kesehatan maupun B{JS Ketenagakerjaan itu milik publik. Milik peserta yang diamanahkan kepada negara untuk menyelenggarakan jaminan sosial bagi masyarakat.

BPJS Kesehatan dan Ketenagakerjaan tidak dapat melepaskan diri dari dunia IT dan digitalisasi. Karena kewajibannya menurut UU SJSN/BPJS, melakukan registrasi peserta dan memberikan nomor identitas peserta secara tunggal ( _single identity number_). Hebatnya untuk JKN, diwajibkan mendapat SIN itu seluruh penduduk, dan BPJS Ketenagakerjaan kepada pekerja, baik pekerja yang mendapatkan upah maupun yang tidak mendapatkan upah (mandiri).

Untuk menghemat biaya, BPJS Kes dan Kt, tidak melakukan pendataan sendiri, tetapi menggunakan data NIK dari Dirjen Dukcapil Kemendagri sesuai dengan MoU, sehingga raw data yang punya NIK dapat dari Kemendagri.

Sesuai dengan amanat UU BPJS, pemerintah telah memberikan dana untuk penguatan kelembagaa kedua BPJS di awal terbentuknys BPJS ,masing-masing sebesar Rp. 500 miliar, dan menurut kabar digunakan untuk membangun IT pelayanan kepesertaan, tentu merupakan bentuk komitmen negara agar sistem IT kepesertaan BPJS, mendapatkan perlindungan yang kuat.

Musibah yang dialami BPJS Kesehatan ini, bukan tidak mungkin akan menimpa BPJS Ketenagakerjaan jika tidak waspada, oleh karena itu, dalam suasana pandemi Covid-19, dimana kedua BPJS mengalami _slowdown services_, harus memanfaatkannya untuk penguatan sistem IT, dan berbagai aplikasi yang disediakan, agar lebih canggih, dan mendapatkan proteksi yang berlapir, dan membuat alarm yang secara serentak bunyi di Kemendagri, Kemenkominfo, BSSN dan Kepolisian.

Mari kita tunggu hasil investigasi berbagai lembaga terakhir, dalam mengurai kejadian kebocoran atau peretasan data pribadi yang diduga peserta JKN, dan upaya represif, preventif yang dilakukan.

Cibubur, 24 Mei 2021

Ditulis Oleh : Chazali H. Situmorang

Pemerhati Kebijakan Publik/Dosen FISIP UNAS/Direktur Social Security Development Institute/ Ketua Dewan Pakar LAFAI (Lembaga Anti Fraud Asuransi Indonesia)/Ketua DJSN 2010-2015.

Disclaimer : Kanal opini adalah media warga. Setiap opini di kanal ini menjadi tanggung jawab penulis. Jika ada pihak yang berkeberatan atau merasa dirugikan dengan tulisan ini maka sesuai aturan pers bahwa pihak tersebut dapat memberikan hak jawabnya kepada penulis Opini dan Redaksi akan menayangkan tulisan tersebut secara berimbang.

block ID 7295 : suaratangerang.com

Leave a Reply

Your email address will not be published. Required fields are marked *

*

x

Check Also

Top Score, Anies Makin Banjir Relawan

SUARA TANGERANG – Fokus Kerja untuk DKI, itulah prinsip Anies. Ada 23 janji yang harus ...

Powered by themekiller.com anime4online.com animextoon.com apk4phone.com tengag.com moviekillers.com