Trending

Isu bocornya data BPJS dan kedaulatan siber Indonesia - BeritAja

Sedang Trending 1 tahun yang lalu

Jakarta (BERITAJA.COM) - Dalam beberapa hari terakhir santer rumor sosok peretas alias hacker dengan nama Bjorka membocorkan info milik sejumlah lembaga pemerintah di Indonesia.

Meski bukan kali pertama bagi si hacker diisukan membocorkan info krusial mengenai Indonesia, info ini cukup meresahkan masyarakat di Tanah Air.

Terlebih, kali ini, BPJS Ketenagakerjaan diduga menjadi korban dari tindakan peretasan oleh hacker nang belum diketahui identitas aslinya tersebut.

Peretasan itu terungkap dari unggahan Bjorka di situs Breached Forum pada Minggu (12/3) pukul 09.37 dengan titel "BPJS KETENAGAKERJAAN INDONESIA 19 MILLION".

Bjorka mengaku menjual info ini seharga 10.000 dolar AS dalam corak bitcoin.

“BPJS Ketenagakerjaan is a government organization that provides worker welfare services. The Employment Social Security Administration or BPJS Ketenagakerjaan is a substitute for PT Jamsostek (Persero). Its job is to provide social security protection for Indonesian workers, both umum and informal workers," tulis Bjorka.

(BPJS Ketenagakerjaan adalah organisasi pemerintah nang menyelenggarakan pelayanan kesejahteraan pekerja. Badan Penyelenggara Jaminan Sosial Ketenagakerjaan alias BPJS Ketenagakerjaan merupakan pengganti PT Jamsostek (Persero). Tugasnya memberikan perlindungan agunan sosial bagi tenaga kerja Indonesia, baik tenaga kerja umum maupun informal).

Bjorka menuliskan dalam unggahannya itu bahwa info sebesar 5 GB alias 1 GB terkompresi ini berasal dari peretasan pada Maret 2023.

Data nang diretasnya itu terdiri dari nama, email, nomor induk kependudukan (NIK), nomor telepon, alamat, tanggal lahir, jenis kelamin, pekerjaan, tempat kerja, dan lain sebagainya.

Peretas ini juga melampirkan 100.000 sampel dari klaim 19 juta info nang diretasnya.

Namun, Pendiri dan Koordinator Forum Keamanan Siber & Informasi (FORMASI) Gildas Deograt beranggapan bahwa 19 juta info nang isunya berasal dari BPJS Ketenagakerjaan bisa dipastikan tidak benar.

Setelah melalui riset dan pengecekan, rupanya hanya sebagian struktur info nang mengenai dengan BPJS Ketenagakerjaan, serta banyak ketidakcocokan pada contoh info nang beredar.

Dalam ekosistem Darkweb, para penjual info memang biasanya bukanlah peretas sesungguhnya.

Mereka hanya berada di ujung mata rantai ekosistem penjahat siber nang merugikan masyarakat, bangsa dan negara.

Sejatinya, kejadian siber serupa pernah menerpa di negeri tetangga Singapura, beberapa tahun lalu.

SingHealth, salah satu grup jasa kesehatan publik terbesar di Singapura, pada Tahun 2018 seakan menyadarkan beragam pihak bahwa sektor kesehatan sangat rentan terhadap ancaman serangan siber.

Hal-hal seperti itu hendaknya menjadi pelajaran krusial bagi semua pihak agar terus waspada terhadap beragam ancaman siber nang semakin meningkat dari waktu ke waktu.

Kedaulatan siber

Seiring dengan kemajuan di bagian teknologi info dan komunikasi, keamanan siber memang menjadi rumor strategis di beragam negara, termasuk Indonesia.

Apalagi, sekarang ketika platfom siber banyak digunakan untuk menopang beragam jasa nang mengenai langsung dengan sendi kehidupan masyarakat, termasuk sektor kesehatan.

Terlepas dari hal-hal peretasan tersebut, kudu diakui bahwa transformasi digital Indonesia 4.0 sudah saatnya menyertakan konsentrasi pada keamanan info pribadi, keamanan bertransaksi, kemandirian bangsa, dan kedaulatan negara di ranah siber.

Pemerintah di bawah kepemimpinan Presiden Joko Widodo pun diharapkan agar mengambil langkah konkrit nang efektif, sehingga masyarakat terlindungi sesegera mungkin dan bangsa Indonesia berdaulat di ranah siber Tahun 2045.

Sebenarnya saat ini tata pemerintahan di Indonesia, termasuk BPJS Kesehatan, sudah mulai beralih bentuk ke ranah digital dalam corak Sistem Pemerintahan Berbasis Elektronik (SPBE).

Direktur Utama BPJS Kesehatan Ali Ghufron Mukti mengatakan sebagai salah satu penyelenggara sistem elektronik nang mempunyai info strategis berupa info kesehatan seluruh peserta BPJS Kesehatan, lembaga itu, selain memberikan kemudahan juga terus memastikan sisi keamanan info strategis nang dikelolanya terjaga dengan baik.

Tidak hanya itu, untuk menyikapi semakin tingginya akibat ancaman keamanan siber pada sektor kesehatan, BPJS Kesehatan sudah menggandeng Badan Siber dan Sandi Negara (BSSN) untuk membentuk Tim Tanggap Insiden Siber alias Computer Security Incident Response Team (CSIRT) dengan nama SIRT BPJS Kesehatan, belum lama ini.

Faktanya memang sebelumnya BSSN pernah memoinitor 103 sistem elektronik nang dikelola oleh BPJS Kesehatan.

Kepala BSSN Letjen TNI Purn. Hinsa Siburian mengonfirmasi bahwa dari 95 sistem elektronik berbasis web dan 8 sistem elektronik berbasis mobile apps tersebut didapati 2 anomali trafik, ialah Exploit (mengeksploitasi celah keamanan sistem) dengan status anomali tersebut merupakan upaya percobaan.

Oleh lantaran itu diperlukan penguatan keamanan sistem elektronik di lingkungan BPJS Kesehatan, termasuk dalam perihal penanganan kejadian siber.

Ke depan semakin disadari bahwa keamanan info dan info menjadi perihal nang absolut untuk dilakukan di era transformasi digital seperti saat ini.

Data dan info nang ada dan dimiliki sebuah lembaga alias badan resmi di era sekarang ini layaknya tambang emas nang sangat berbobot dan mahal alias apalagi tak ternilai harganya, termasuk di dalamnya, BPJS Kesehatan nang mengelola kepesertaan sebanyak 249,6 juta jiwa masyarakat Indonesia.

Seluruh pihak kemudian diharapkan senantiasa memperkuat peran dan fungsinya dalam mengantisipasi, mewaspadai, hingga menjadi garda terdepan untuk menjaga dan mengamankan info dan info demi terwujudnya kedaulatan siber di Tanah Air.


COPYRIGHT © BERITAJA.COM 2023







Silakan baca konten menarik lainnya dari Beritaja.com di
close