Jakarta (Partaipandai.id) – Beberapa hari terakhir ramai diperbincangkan sosok hacker atau hacker atas nama Bjorka membocorkan data milik sejumlah instansi pemerintah di Indonesia.
Meski bukan kali pertama bagi Si hacker dikabarkan telah membocorkan data-data penting terkait Indonesia, informasi ini cukup meresahkan masyarakat Tanah Air.
Apalagi, saat ini BPJS Ketenagakerjaan diduga menjadi korban peretasan oleh hacker yang identitas aslinya belum diketahui.
Peretasan itu terungkap dari unggahan Bjorka di laman Breached Forum pada Minggu (12/3) pukul 09.37 dengan judul “BPJS KETENAGAKERJAAN INDONESIA 19 JUTA”.
Bjorka mengaku menjual data ini seharga 10.000 dolar AS dalam bentuk bitcoin.
“BPJS Ketenagakerjaan adalah organisasi pemerintah yang menyediakan layanan kesejahteraan pekerja. Administrasi Jaminan Sosial Ketenagakerjaan atau BPJS Ketenagakerjaan adalah pengganti untuk PT Jamsostek (Persero). Dia tugasnya adalah memberikan perlindungan jaminan sosial bagi tenaga kerja Indonesia, baik tenaga kerja formal maupun informal”tulis Bjorka.
More Read
(BPJS Ketenagakerjaan adalah lembaga pemerintah yang memberikan pelayanan kesejahteraan tenaga kerja. Badan Penyelenggara Jaminan Sosial Ketenagakerjaan atau BPJS Ketenagakerjaan merupakan pengganti PT Jamsostek (Persero). Tugasnya memberikan perlindungan jaminan sosial bagi tenaga kerja Indonesia, baik tenaga kerja formal maupun informal) .
Bjorka menulis dalam unggahannya bahwa data terkompresi 5GB atau 1GB ini berasal dari peretasan pada Maret 2023.
Data yang diretasnya terdiri dari nama, alamat email, nomor induk (NIK), nomor telepon, alamat, tanggal lahir, jenis kelamin, pekerjaan, tempat bekerja, dan sebagainya.
Peretas ini juga melampirkan 100.000 sampel dari 19 juta data yang diklaim telah diretasnya.
Namun, Pendiri dan Koordinator Forum Keamanan Siber & Informasi (FORMASI) Gildas Deograt menilai 19 juta data yang isunya berasal dari BPJS Ketenagakerjaan itu pasti tidak benar.
Setelah melalui penelitian dan pengecekan, ternyata struktur data terkait BPJS Ketenagakerjaan hanya sebagian saja, dan banyak ketidaksesuaian pada sampel data yang beredar.
Dalam ekosistem Darkweb, penjual data biasanya bukan peretas sungguhan.
Mereka hanya berada di ujung rantai ekosistem cybercriminal yang merugikan masyarakat, bangsa dan negara.
Faktanya, insiden dunia maya serupa melanda negara tetangga Singapura beberapa tahun lalu.
SingHealth, salah satu grup layanan kesehatan masyarakat terbesar di Singapura, di tahun 2018 seakan menyadarkan berbagai pihak bahwa sektor kesehatan sangat rentan terhadap ancaman serangan siber.
Hal seperti itu seharusnya menjadi pelajaran penting bagi semua pihak untuk terus waspada terhadap berbagai ancaman siber yang semakin meningkat dari waktu ke waktu.
kedaulatan dunia maya
Seiring dengan kemajuan di bidang teknologi informasi dan komunikasi, cyber security memang menjadi isu strategis di berbagai negara, termasuk Indonesia.
Apalagi sekarang kapan platform cyber banyak digunakan untuk mendukung berbagai layanan yang berhubungan langsung dengan sendi-sendi kehidupan masyarakat, termasuk bidang kesehatan.
Terlepas dari urusan peretasan tersebut, harus diakui bahwa transformasi digital Indonesia 4.0 sudah saatnya untuk memasukkan fokus pada keamanan data pribadi, keamanan transaksi, kemandirian bangsa, dan kedaulatan negara di dunia maya.
Pemerintah di bawah kepemimpinan Presiden Joko Widodo juga diharapkan mengambil langkah-langkah kongkrit yang efektif, agar masyarakat segera terlindungi dan bangsa Indonesia berdaulat di ranah siber pada tahun 2045.
Bahkan, saat ini tata kelola di Indonesia, termasuk BPJS Kesehatan, sudah mulai bertransformasi ke ranah digital berupa Sistem Tata Kelola Berbasis Elektronik (SPBE).
Direktur Utama BPJS Kesehatan Ali Ghufron Mukti mengatakan sebagai salah satu penyelenggara sistem elektronik yang memiliki data strategis berupa data kesehatan seluruh peserta BPJS Kesehatan, lembaga ini selain memberikan kemudahan, juga terus memastikan keamanan dari data strategis yang dikelolanya terpelihara dengan baik.
Tak hanya itu, untuk mengatasi meningkatnya risiko ancaman keamanan siber di bidang kesehatan, BPJS Kesehatan menggandeng Badan Siber dan Sandi Negara (BSSN) untuk membentuk Cyber Incident Response Team atau Tim Tanggap Insiden Keamanan Komputer (CSIRT) dengan nama SIRT BPJS Kesehatan, belum lama ini.
Faktanya, sebelumnya BSSN telah memantau 103 sistem elektronik yang dikelola BPJS Kesehatan.
Kepala BSSN Letjen TNI Purn. Hinsa Siburian membenarkan bahwa dari 95 sistem elektronik berbasis web dan 8 sistem elektronik berbasis web aplikasi seluler Ditemukan 2 anomali lalu lintas, yaitu Eksploitasi (memanfaatkan lubang keamanan sistem) dengan status anomali adalah upaya percobaan.
Oleh karena itu perlu penguatan keamanan sistem elektronik di lingkungan BPJS Kesehatan, termasuk dalam hal penanganan insiden siber.
Ke depan, semakin disadari bahwa keamanan informasi dan data merupakan hal yang mutlak dilakukan di era transformasi digital saat ini.
Data dan informasi yang ada dan dimiliki oleh suatu lembaga atau badan resmi di era ini ibarat tambang emas yang sangat berharga dan mahal bahkan tak ternilai harganya, termasuk BPJS Kesehatan yang mengelola kepesertaan 249,6 juta penduduk Indonesia.
Semua pihak selanjutnya diharapkan untuk terus memperkuat peran dan fungsinya dalam mengantisipasi, waspada, menjadi garda terdepan dalam menjaga dan mengamankan data dan informasi demi terwujudnya kedaulatan siber di tanah air.
Editor: Masukkan M. Astro
HAK CIPTA © Partaipandai.id 2023
