Artikel - Isu bocornya data BPJS dan kedaulatan siber

id kedaulatan siber,data bpjs,hacker,bjorka,Artikel keamanan,Artikel siber

Artikel - Isu bocornya data BPJS dan kedaulatan siber

Pekerja membersihkan logo BPJS Ketenagakerjaan. (ANTARA/Erafzon Saptiyulda AS/ho bpjamsostek)

Seluruh pihak kemudian diharapkan senantiasa memperkuat peran dan fungsinya dalam mengantisipasi, mewaspadai, hingga menjadi garda terdepan untuk menjaga dan mengamankan data...

Jakarta (ANTARA) - Dalam beberapa hari terakhir santer isu sosok peretas atau hacker dengan nama Bjorka membocorkan data milik sejumlah instansi pemerintah di Indonesia.

Meski bukan kali pertama bagi si hacker diisukan membocorkan data penting terkait Indonesia, informasi ini cukup meresahkan masyarakat di Tanah Air.

Terlebih, kali ini, BPJS Ketenagakerjaan diduga menjadi korban dari aksi peretasan oleh hacker yang belum diketahui identitas aslinya tersebut.

Peretasan itu terungkap dari unggahan Bjorka di situs Breached Forum pada Minggu (12/3) pukul 09.37 dengan judul "BPJS KETENAGAKERJAAN INDONESIA 19 MILLION".

Bjorka mengaku menjual data ini seharga 10.000 dolar AS dalam bentuk bitcoin.

“BPJS Ketenagakerjaan is a government organization that provides worker welfare services. The Employment Social Security Administration or BPJS Ketenagakerjaan is a substitute for PT Jamsostek (Persero). Its job is to provide social security protection for Indonesian workers, both formal and informal workers," tulis Bjorka.

(BPJS Ketenagakerjaan adalah organisasi pemerintah yang menyelenggarakan pelayanan kesejahteraan pekerja. Badan Penyelenggara Jaminan Sosial Ketenagakerjaan atau BPJS Ketenagakerjaan merupakan pengganti PT Jamsostek (Persero). Tugasnya memberikan perlindungan jaminan sosial bagi tenaga kerja Indonesia, baik tenaga kerja formal maupun informal).

Bjorka menuliskan dalam unggahannya itu bahwa data sebesar 5 GB atau 1 GB terkompresi ini berasal dari peretasan pada Maret 2023.

Data yang diretasnya itu terdiri dari nama, email, nomor induk kependudukan (NIK), nomor telepon, alamat, tanggal lahir, jenis kelamin, pekerjaan, tempat kerja, dan lain sebagainya.

Peretas ini juga melampirkan 100.000 sampel dari klaim 19 juta data yang diretasnya.

Namun, Pendiri dan Koordinator Forum Keamanan Siber & Informasi (FORMASI) Gildas Deograt berpendapat bahwa 19 juta data yang isunya berasal dari BPJS Ketenagakerjaan bisa dipastikan tidak benar.

Setelah melalui riset dan pengecekan, ternyata hanya sebagian struktur data yang terkait dengan BPJS Ketenagakerjaan, serta banyak ketidakcocokan pada contoh data yang beredar.

Dalam ekosistem Darkweb, para penjual data memang biasanya bukanlah peretas sesungguhnya.

Mereka hanya berada di ujung mata rantai ekosistem penjahat siber yang merugikan masyarakat, bangsa dan negara.

Sejatinya, insiden siber serupa pernah menerpa di negeri tetangga Singapura, beberapa tahun lalu.

SingHealth, salah satu grup layanan kesehatan publik terbesar di Singapura, pada Tahun 2018 seakan menyadarkan berbagai pihak bahwa sektor kesehatan sangat rentan terhadap ancaman serangan siber.

Hal-hal seperti itu hendaknya menjadi pelajaran penting bagi semua pihak agar terus waspada terhadap berbagai ancaman siber yang semakin meningkat dari waktu ke waktu.

Kedaulatan siber