Kasus kebocoran data BPJS Kesehatan pada Mei 2021 melibatkan dugaan pencurian dan penjualan data sekitar 279 juta peserta di forum daring, mencakup NIK, nama, alamat, hingga riwayat kesehatan. Insiden ini menyoroti lemahnya keamanan siber, investigasi melibatkan Kominfo dan Bareskrim, serta memicu urgensi implementasi UU Perlindungan Data Pribadi.
Detail Utama Kasus Kebocoran Data BPJS:
- Waktu & Skala: Kasus terungkap pada Mei 2021, di mana data dari sekitar 279 juta peserta (termasuk yang sudah meninggal) diduga dibobol oleh peretas.
- Data yang Bocor: Meliputi NIK, nama lengkap, alamat, nomor telepon, tempat tanggal lahir, gaji, dan data sensitif lainnya.
- Modus Operandi:
Data dijual di situs forum
hacking
(BreachForums) dengan sampel gratis, seringkali ditransaksikan menggunakan aset kripto
- Penyebab & Investigasi: Investigasi awal menunjukkan adanya kelemahan kontrol akses dan sistem pengamanan data. BPJS Kesehatan membentuk tim khusus bersama BSSN dan Kominfo untuk menelusuri sumber kebocoran.
- Dampak: Menimbulkan ketidakpercayaan masyarakat, risiko penipuan/phishing, serta tekanan untuk meningkatkan perlindungan data pribadi nasional.
Meskipun terjadi insiden ini, BPJS Kesehatan menyatakan bahwa pelayanan tetap aman dan berjalan normal. Pihak berwenang terus melakukan investigasi mendalam terhadap peretasan tersebut.
Sumber : https://jurnalmahasiswa.com/index.php/teknobis/article/view/3010