Friday, March 29, 2024
HomeGagasanKebocoran Data Pribadi, Cerita Lama Korban Baru

Kebocoran Data Pribadi, Cerita Lama Korban Baru

Saat ini pemerintah dan masyarakat disibukkan dengan berita kebocoran data pribadi, sejumlah penduduk Indonesia yaitu 279 juta penduduk. Untuk meyakinkan publik, si penjual data dengan akun “kotz” memberikan pancingan data gratis 1 juta sampel di Raid Forums (forum alam maya). Data berukuran sekitar 50 MB diduga berasal dari situs BPJS Kesehatan. BPJS Kesehatan adalah lembaga negara yang menjadi korban baru tahun 2021 ini, yang saat ini mengelola sekitar 220 juta peserta dengan karakteristik data pribadi yang relatif lengkap.

Bayangkan data pribadi yang disimpan dalam bank data BPJS Kesehatan, menginformasikan banyak hal, _Nama, Nomor Induk Kependudukan, Nomor HP, Alamat tinggal, Email, Nomor NPWP, Tempat dan tanggal lahir, Jenis kelamin Foto diri, Jumlah anggota keluarga, Jumlah gaji, Data Noka (Nomor Kartu), Kode Kantor Data Keluarga/Data Tanggungan Status pembayaran.

Untung (ya masih untung), jika kepala keluarga, tidak dicantumkan punya istri berapa, yang akan dapat menggemparkan dunia persilatan rumah tangga. Data itu ada katanya di Dukcapil yang menyimpan NIK, yang memang dijaga ketat 24 jam untuk tidak dapat diretas.

BPJS Kesehatan, melalui pejabat tinggi yang dikonfirmasi, menyatakan bahwa data pribadi peserta JKN yang sangat detail itu, dijaga ketat secara berlapis. Hanya karena digital, tidak terlihat secara kasat mata, beda kalau yang dijaga bersifat material mungkin panser dan baracuda Kepolisian sudah di halaman kantor BPJS Kesehatan melindungi data peserta JKN yang sangat besar itu.

BPJS Kesehatan sudah memiliki ISO 2700. Juga disebutkan bahwa prosedur perolehan raw data sangat ketat dan selalu di-masking untuk memastikan tidak ada identitas yang keluar.

Tetapi secanggih apapun data protection, menurut ahli IT, tidak ada 100% data yang aman. Peretas atau hacker data, juga tidak tidur 24 jam, memikirkan cara meretas data pribadi, untuk kepentingan komersial yang menggiurkan.

Sebagai korban baru tahun ini, tentu BPJS Kesehatan kalang kabut menghadapi peretasan atau kebocoran data pribadi peserta. Dipanggil berbagai pihak, baik Kemenkominfo, dan juga Bareskrim Polri. BPJS Kesehatan harus melakukan digital forensik untuk memastikan dimana titik lemah terjadinya peretasan, atau siapa yang membocorkan jika terjadi kebocoran. Dirut BPJS kesehatan berjanji dalam beberapa hari ke depan akan memberikan informasi yang lebih komprehensif tentang hal itu selepas datang ke kantor Bareskrim Polri kemarin.

Kalau kita berpegang pada penjelasasn Kemenkominfo, data pribadi yang bocor itu “hanya” 100.002 data, belum ditemukan yang 1 juta data, apalagi sebanyak 279 juta data penduduk.

Jika sejumlah itu, benar-benar sudah “telanjang:” seluruh penduduk Indonesia. Dugaan kita itu hanya “marketing” si Kotz, untuk menarik peminat. Dugaan itu menyebut sebanyak 279 juta data dengan karakteristik data peserta JKN, sedangkan saat ini peserta JKN belum seluruh penduduk, baru sekitar 220 juta peserta.

Berapapun angka data yang pasti, si Kotz sudah memiliki data pribadi penduduk Indonesia, yang mirip peserta JKN sejumlah tertentu (100.002 menurut Kominfo), belum terlacak oleh Kemenkominfo maupun BSSN kemana saja sudah jauh berjalan menjelajah dunia maya.

Cerita Lama, Korban Baru

Pada tahun 2020, berbagai media sudah memberitakan ada 7 lembaga yang data pribadi di-hack. Antara lain Tokopedia, Bhinneka.com, Daftar Pemilih Tetap Pemilu 2014, KreditPlus, ShopBack, RedDoorz, dan Cermati.

Sampai sekarang, sudah sejauh mana pemburuan atas peretasan tersebut oleh Kemenkominfo dan BSSN, masih belum kita dapatkan beritanya secara komprehensif. Padahal sudah dipersenjatai dengan UU ITE, dan PP 71/2019 Tentang Penyelenggaraan Sistem dan Transaksi Elektronik.

Saat ini, banyak pihak yang menanyakan sejauh mana DPR RI menyelesaikan Draf RUU Perlindungan Data Pribadi, sepertinya jalan di tempat, dan didesak untuk segera diselesaikan. Persoalannya apakah Undang-Undang (UU) itu bisa menjadi senjata pamungkas? Karena persoalan utamanya pada penyelenggara negara yang diberikan amanah oleh negara.

Optimalisasi secara benar dan berintegritas penerapan UU maupun aturan pelaksanaannya, oleh penyelenggara negara masih menjadi persoalan besar di negeri ini. Cerita tebang pilih, pilih-pilih kasus seperti pepatah Melayu “Tiba di mata dipejamkan, tiba diperut dikempiskan”, masih ada.

Kita berharap, kebocoran atau peretasan data peserta JKN di BPJS Kesehatan dapat ditindaklanjuti penanganannya secara tuntas. Jelas duduk persoalannya, jelas kejadian sebenarnya, jelas siapa yang bertanggung jawab, jelas penaganannya, dan jelas upaya tidak lanjut untuk menangkalnya.

Sebab BPJS Kesehatan maupun BPJS Ketenagakerjaan itu milik publik. Milik peserta yang diamanahkan kepada negara untuk menyelenggarakan jaminan sosial bagi masyarakat.

BPJS Kesehatan dan Ketenagakerjaan tidak dapat melepaskan diri dari dunia IT dan digitalisasi. Karena kewajibannya menurut UU SJSN/BPJS, melakukan registrasi peserta dan memberikan nomor identitas peserta secara tunggal (single identity number). Hebatnya untuk JKN, diwajibkan mendapat SIN itu seluruh penduduk, dan BPJS Ketenagakerjaan kepada pekerja, baik pekerja yang mendapatkan upah maupun yang tidak mendapatkan upah (mandiri).

Untuk menghemat biaya, BPJS Kesehatan dan Ketenagakerjaan, tidak melakukan pendataan sendiri, tetapi menggunakan data NIK dari Dirjen Dukcapil Kemendagri sesuai dengan MoU, sehingga raw data yang punya NIK dapat dari Kemendagri.

Sesuai dengan amanat UU BPJS, pemerintah telah memberikan dana untuk penguatan kelembagaan kedua BPJS di awal terbentuknya BPJS, masing-masing sebesar Rp 500 miliar dan menurut kabar digunakan untuk membangun IT pelayanan kepesertaan, tentu merupakan bentuk komitmen negara agar sistem IT kepesertaan BPJS, mendapatkan perlindungan yang kuat.

Musibah yang dialami BPJS Kesehatan ini, bukan tidak mungkin akan menimpa BPJS Ketenagakerjaan jika tidak waspada. Oleh karena itu, dalam suasana pandemi Covid-19, dimana kedua BPJS mengalami slowdown services, harus memanfaatkan momentum ini untuk penguatan sistem IT, dan berbagai aplikasi yang disediakan, agar lebih canggih, dan mendapatkan proteksi yang berlapis, dan membuat alarm yang secara serentak bunyi di Kemendagri, Kemenkominfo, BSSN dan Kepolisian.

Mari kita tunggu hasil investigasi berbagai lembaga terakhir, dalam mengurai kejadian kebocoran atau peretasan data pribadi yang diduga peserta JKN, dan upaya represif, preventif yang dilakukan.

Cibubur, 24 Mei 2021

 

CHAZALI H. SITUMORANG

Pemerhati Kebijakan Publik

Dosen FISIP UNAS

Direktur Social Security Development Institute

Ketua Dewan Pakar LAFAI (Lembaga Anti Fraud Asuransi Indonesia)

Ketua DJSN 2010-2015

RELATED ARTICLES

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Most Popular