Jakarta (ANTARA) - Dalam beberapa hari terakhir santer isu sosok peretas atau hacker dengan nama Bjorka membocorkan data milik sejumlah instansi pemerintah di Indonesia.
Meski bukan kali pertama bagi si hacker diisukan membocorkan data penting terkait Indonesia, informasi ini cukup meresahkan masyarakat di Tanah Air.
Terlebih, kali ini, BPJS Ketenagakerjaan diduga menjadi korban dari aksi peretasan oleh hacker yang belum diketahui identitas aslinya tersebut.
Peretasan itu terungkap dari unggahan Bjorka di situs Breached Forum pada Minggu (12/3) pukul 09.37 dengan judul "BPJS KETENAGAKERJAAN INDONESIA 19 MILLION".
Bjorka mengaku menjual data ini seharga 10.000 dolar AS dalam bentuk bitcoin.
“BPJS Ketenagakerjaan is a government organization that provides worker welfare services. The Employment Social Security Administration or BPJS Ketenagakerjaan is a substitute for PT Jamsostek (Persero). Its job is to provide social security protection for Indonesian workers, both formal and informal workers," tulis Bjorka.
(BPJS Ketenagakerjaan adalah organisasi pemerintah yang menyelenggarakan pelayanan kesejahteraan pekerja. Badan Penyelenggara Jaminan Sosial Ketenagakerjaan atau BPJS Ketenagakerjaan merupakan pengganti PT Jamsostek (Persero). Tugasnya memberikan perlindungan jaminan sosial bagi tenaga kerja Indonesia, baik tenaga kerja formal maupun informal).
Bjorka menuliskan dalam unggahannya itu bahwa data sebesar 5 GB atau 1 GB terkompresi ini berasal dari peretasan pada Maret 2023.
Data yang diretasnya itu terdiri dari nama, email, nomor induk kependudukan (NIK), nomor telepon, alamat, tanggal lahir, jenis kelamin, pekerjaan, tempat kerja, dan lain sebagainya.
Peretas ini juga melampirkan 100.000 sampel dari klaim 19 juta data yang diretasnya.
Namun, Pendiri dan Koordinator Forum Keamanan Siber & Informasi (FORMASI) Gildas Deograt berpendapat bahwa 19 juta data yang isunya berasal dari BPJS Ketenagakerjaan bisa dipastikan tidak benar.
Setelah melalui riset dan pengecekan, ternyata hanya sebagian struktur data yang terkait dengan BPJS Ketenagakerjaan, serta banyak ketidakcocokan pada contoh data yang beredar.
Dalam ekosistem Darkweb, para penjual data memang biasanya bukanlah peretas sesungguhnya.
Mereka hanya berada di ujung mata rantai ekosistem penjahat siber yang merugikan masyarakat, bangsa dan negara.
Sejatinya, insiden siber serupa pernah menerpa di negeri tetangga Singapura, beberapa tahun lalu.
SingHealth, salah satu grup layanan kesehatan publik terbesar di Singapura, pada Tahun 2018 seakan menyadarkan berbagai pihak bahwa sektor kesehatan sangat rentan terhadap ancaman serangan siber.
Hal-hal seperti itu hendaknya menjadi pelajaran penting bagi semua pihak agar terus waspada terhadap berbagai ancaman siber yang semakin meningkat dari waktu ke waktu.
Kedaulatan siber
Seiring dengan kemajuan di bidang teknologi informasi dan komunikasi, keamanan siber memang menjadi isu strategis di berbagai negara, termasuk Indonesia.
Apalagi, kini ketika platfom siber banyak digunakan untuk menopang berbagai layanan yang terkait langsung dengan sendi kehidupan masyarakat, termasuk sektor kesehatan.
Terlepas dari hal-hal peretasan tersebut, harus diakui bahwa transformasi digital Indonesia 4.0 sudah saatnya menyertakan fokus pada keamanan data pribadi, keamanan bertransaksi, kemandirian bangsa, dan kedaulatan negara di ranah siber.
Pemerintah di bawah kepemimpinan Presiden Joko Widodo pun diharapkan agar mengambil langkah konkrit yang efektif, sehingga masyarakat terlindungi sesegera mungkin dan bangsa Indonesia berdaulat di ranah siber Tahun 2045.
Sebenarnya saat ini tata pemerintahan di Indonesia, termasuk BPJS Kesehatan, sudah mulai bertransformasi ke ranah digital dalam bentuk Sistem Pemerintahan Berbasis Elektronik (SPBE).
Direktur Utama BPJS Kesehatan Ali Ghufron Mukti mengatakan sebagai salah satu penyelenggara sistem elektronik yang memiliki data strategis berupa data kesehatan seluruh peserta BPJS Kesehatan, lembaga itu, selain memberikan kemudahan juga terus memastikan sisi keamanan data strategis yang dikelolanya terjaga dengan baik.
Tidak hanya itu, untuk menyikapi semakin tingginya risiko ancaman keamanan siber pada sektor kesehatan, BPJS Kesehatan sudah menggandeng Badan Siber dan Sandi Negara (BSSN) untuk membentuk Tim Tanggap Insiden Siber atau Computer Security Incident Response Team (CSIRT) dengan nama SIRT BPJS Kesehatan, belum lama ini.
Faktanya memang sebelumnya BSSN pernah memoinitor 103 sistem elektronik yang dikelola oleh BPJS Kesehatan.
Baca juga: Artikel - Melindungi data pribadi dari serangan siber
Kepala BSSN Letjen TNI Purn. Hinsa Siburian mengonfirmasi bahwa dari 95 sistem elektronik berbasis web dan 8 sistem elektronik berbasis mobile apps tersebut didapati 2 anomali trafik, yaitu Exploit (mengeksploitasi celah keamanan sistem) dengan status anomali tersebut merupakan upaya percobaan.
Oleh karena itu diperlukan penguatan keamanan sistem elektronik di lingkungan BPJS Kesehatan, termasuk dalam hal penanganan insiden siber.
Ke depan semakin disadari bahwa keamanan informasi dan data menjadi hal yang mutlak untuk dilakukan di era transformasi digital seperti saat ini.
Baca juga: Artikel - 2021 tahun akselerasi cyber defence
Data dan informasi yang ada dan dimiliki sebuah lembaga atau badan resmi di era sekarang ini layaknya tambang emas yang sangat berharga dan mahal atau bahkan tak ternilai harganya, termasuk di dalamnya, BPJS Kesehatan yang mengelola kepesertaan sebanyak 249,6 juta jiwa penduduk Indonesia.
Seluruh pihak kemudian diharapkan senantiasa memperkuat peran dan fungsinya dalam mengantisipasi, mewaspadai, hingga menjadi garda terdepan untuk menjaga dan mengamankan data dan informasi demi terwujudnya kedaulatan siber di Tanah Air.
Berita ini telah tayang di Antaranews.com dengan judul: Isu bocornya data BPJS dan kedaulatan siber Indonesia
Meski bukan kali pertama bagi si hacker diisukan membocorkan data penting terkait Indonesia, informasi ini cukup meresahkan masyarakat di Tanah Air.
Terlebih, kali ini, BPJS Ketenagakerjaan diduga menjadi korban dari aksi peretasan oleh hacker yang belum diketahui identitas aslinya tersebut.
Peretasan itu terungkap dari unggahan Bjorka di situs Breached Forum pada Minggu (12/3) pukul 09.37 dengan judul "BPJS KETENAGAKERJAAN INDONESIA 19 MILLION".
Bjorka mengaku menjual data ini seharga 10.000 dolar AS dalam bentuk bitcoin.
“BPJS Ketenagakerjaan is a government organization that provides worker welfare services. The Employment Social Security Administration or BPJS Ketenagakerjaan is a substitute for PT Jamsostek (Persero). Its job is to provide social security protection for Indonesian workers, both formal and informal workers," tulis Bjorka.
(BPJS Ketenagakerjaan adalah organisasi pemerintah yang menyelenggarakan pelayanan kesejahteraan pekerja. Badan Penyelenggara Jaminan Sosial Ketenagakerjaan atau BPJS Ketenagakerjaan merupakan pengganti PT Jamsostek (Persero). Tugasnya memberikan perlindungan jaminan sosial bagi tenaga kerja Indonesia, baik tenaga kerja formal maupun informal).
Bjorka menuliskan dalam unggahannya itu bahwa data sebesar 5 GB atau 1 GB terkompresi ini berasal dari peretasan pada Maret 2023.
Data yang diretasnya itu terdiri dari nama, email, nomor induk kependudukan (NIK), nomor telepon, alamat, tanggal lahir, jenis kelamin, pekerjaan, tempat kerja, dan lain sebagainya.
Peretas ini juga melampirkan 100.000 sampel dari klaim 19 juta data yang diretasnya.
Namun, Pendiri dan Koordinator Forum Keamanan Siber & Informasi (FORMASI) Gildas Deograt berpendapat bahwa 19 juta data yang isunya berasal dari BPJS Ketenagakerjaan bisa dipastikan tidak benar.
Setelah melalui riset dan pengecekan, ternyata hanya sebagian struktur data yang terkait dengan BPJS Ketenagakerjaan, serta banyak ketidakcocokan pada contoh data yang beredar.
Dalam ekosistem Darkweb, para penjual data memang biasanya bukanlah peretas sesungguhnya.
Mereka hanya berada di ujung mata rantai ekosistem penjahat siber yang merugikan masyarakat, bangsa dan negara.
Sejatinya, insiden siber serupa pernah menerpa di negeri tetangga Singapura, beberapa tahun lalu.
SingHealth, salah satu grup layanan kesehatan publik terbesar di Singapura, pada Tahun 2018 seakan menyadarkan berbagai pihak bahwa sektor kesehatan sangat rentan terhadap ancaman serangan siber.
Hal-hal seperti itu hendaknya menjadi pelajaran penting bagi semua pihak agar terus waspada terhadap berbagai ancaman siber yang semakin meningkat dari waktu ke waktu.
Kedaulatan siber
Seiring dengan kemajuan di bidang teknologi informasi dan komunikasi, keamanan siber memang menjadi isu strategis di berbagai negara, termasuk Indonesia.
Apalagi, kini ketika platfom siber banyak digunakan untuk menopang berbagai layanan yang terkait langsung dengan sendi kehidupan masyarakat, termasuk sektor kesehatan.
Terlepas dari hal-hal peretasan tersebut, harus diakui bahwa transformasi digital Indonesia 4.0 sudah saatnya menyertakan fokus pada keamanan data pribadi, keamanan bertransaksi, kemandirian bangsa, dan kedaulatan negara di ranah siber.
Pemerintah di bawah kepemimpinan Presiden Joko Widodo pun diharapkan agar mengambil langkah konkrit yang efektif, sehingga masyarakat terlindungi sesegera mungkin dan bangsa Indonesia berdaulat di ranah siber Tahun 2045.
Sebenarnya saat ini tata pemerintahan di Indonesia, termasuk BPJS Kesehatan, sudah mulai bertransformasi ke ranah digital dalam bentuk Sistem Pemerintahan Berbasis Elektronik (SPBE).
Direktur Utama BPJS Kesehatan Ali Ghufron Mukti mengatakan sebagai salah satu penyelenggara sistem elektronik yang memiliki data strategis berupa data kesehatan seluruh peserta BPJS Kesehatan, lembaga itu, selain memberikan kemudahan juga terus memastikan sisi keamanan data strategis yang dikelolanya terjaga dengan baik.
Tidak hanya itu, untuk menyikapi semakin tingginya risiko ancaman keamanan siber pada sektor kesehatan, BPJS Kesehatan sudah menggandeng Badan Siber dan Sandi Negara (BSSN) untuk membentuk Tim Tanggap Insiden Siber atau Computer Security Incident Response Team (CSIRT) dengan nama SIRT BPJS Kesehatan, belum lama ini.
Faktanya memang sebelumnya BSSN pernah memoinitor 103 sistem elektronik yang dikelola oleh BPJS Kesehatan.
Baca juga: Artikel - Melindungi data pribadi dari serangan siber
Kepala BSSN Letjen TNI Purn. Hinsa Siburian mengonfirmasi bahwa dari 95 sistem elektronik berbasis web dan 8 sistem elektronik berbasis mobile apps tersebut didapati 2 anomali trafik, yaitu Exploit (mengeksploitasi celah keamanan sistem) dengan status anomali tersebut merupakan upaya percobaan.
Oleh karena itu diperlukan penguatan keamanan sistem elektronik di lingkungan BPJS Kesehatan, termasuk dalam hal penanganan insiden siber.
Ke depan semakin disadari bahwa keamanan informasi dan data menjadi hal yang mutlak untuk dilakukan di era transformasi digital seperti saat ini.
Baca juga: Artikel - 2021 tahun akselerasi cyber defence
Data dan informasi yang ada dan dimiliki sebuah lembaga atau badan resmi di era sekarang ini layaknya tambang emas yang sangat berharga dan mahal atau bahkan tak ternilai harganya, termasuk di dalamnya, BPJS Kesehatan yang mengelola kepesertaan sebanyak 249,6 juta jiwa penduduk Indonesia.
Seluruh pihak kemudian diharapkan senantiasa memperkuat peran dan fungsinya dalam mengantisipasi, mewaspadai, hingga menjadi garda terdepan untuk menjaga dan mengamankan data dan informasi demi terwujudnya kedaulatan siber di Tanah Air.
Berita ini telah tayang di Antaranews.com dengan judul: Isu bocornya data BPJS dan kedaulatan siber Indonesia