Data BPJS Ketenagakerjaan Dikabarkan Bocor, Insiden Lama Terulang Kembali?
JAKARTA, investortrust.id - Kabar mengenai kebocoran data di Indonesia tak kunjung berhenti. Kali ini kabar tersebut datang dari Badan Penyelenggara Jaminan Sosial (BPJS) Ketenagakerjaan.
Informasi mengenai kebocoran data BPJS Ketenagakerjaan disampaikan oleh akun X (d/h Twitter) @FalconFeedsio. Akun tersebut mengungkapkan adanya kebocoran data yang mengungkapkan sejumlah informasi sensitif.
“Seorang anggota BreachForums telah memposting tentang pelanggaran data yang signifikan yang melibatkan BPJS Ketenagakerjaan, sebuah badan pemerintah yang bertanggung jawab langsung kepada Presiden Republik Indonesia dan ditugaskan untuk melindungi hak-hak pekerja. Data yang dibobol meliputi nama lengkap, tanggal lahir, alamat email, nomor telepon, kelompok umur, alamat, kode pos, provinsi, dll,” demikian cuitan akun X @FalconFeedsio dikutip Jumat (28/6/2024).
Belum diketahui apakah data yang dibocorkan kali ini sama dengan data yang dibocorkan tahun lalu. Pada 2023, seseorang yang mengaku sebagai Bjorka mengeklaim telah berhasil membocorkan data BPJS Ketenagakerjaan dan menjualnya dengan harga US$ 10.000 atau sekitar Rp 153,87 juta dalam bentuk Bitcoin.
Baca Juga
Kasus Data Bocor Indonesia Muat No Identitas, Kali Ini Pemkot Semarang Kebobolan
Data tersebut diketahui memuat Nomor Induk Kependudukan (NIK), nama lengkap, tanggal lahir, alamat, nomor ponsel, alamat surel, jenis pekerjaan dan nama perusahaan peserta BPJS Ketenagakerjaan. Sebanyak 100.000 sampel data peserta dapat diunduh gratis dari sekitar 19 juta data peserta yang diunggah.
Menanggapi kabar tersebut, Deputi Bidang Komunikasi BPJS Ketenagakerjaan Oni Marbun menyatakan kabar yang disampaikan oleh akun X @FalconFeedsio tidak benar. Menurut hasil investigasi dipastikan bahwa data tersebut bukan berasal langsung dari BPJS Ketenagakerjaan.
“Meski demikian, kami akan tetap melakukan investigasi dan langkah-langkah preventif penguatan sistem keamanan teknologi informasi terhadap potensi gangguan data dengan peningkatan proteksi dan ketahanan sistem,” kata Oni melalui pernyataan tertulisnya dikutip Jumat (28/6/2024).
Sementara itu Direktur Pengendalian Aplikasi Informatika Kementerian Komunikasi dan Informatika (Kemenkominfo) Teguh Arifiyanto mengaku sudah mendapatkan laporan dari BPJS Ketenagakerjaan terkait adanya kebocoran data.
Baca Juga
DPR Kritik Keras BSSN Usai Serangan Siber ke Pusat Data Nasional: Ini Kebodohan Nasional
“Baru kami tentukan apakah ini insiden betulan atau bukan atau insiden lama (yang diungkit kembali). Ada tim kami yang investigasi,” katanya ketika ditemui di Gedung Kemenkominfo, Jumat (28/6/2024).
Berulang Kali Mengungkap Kebocoran Data
Akun X @FalconFeedsio terbilang sering mengungkap serangan siber terhadap instansi pemerintah dan perusahaan yang ada Indonesia sepanjang Juni 2024. Akun tersebut mengungkapkan kebocoran data Indonesia Automatic Fingerprint Identification System (Inafis) Polri yang kemudian dijual dengan harga US$ 1000 atau sekitar Rp 16,3 juta (kurs Rp 16.377/US$).
Kemudian akun @FalconFeedsio juga mengungkapkan kebocoran data Badan Intelijen Strategis (Bais) TNI. Data intelijen kemiliteran itu diunggah oleh peretas yang mengaku sebagai MoonzHaxor di situs BreachForum.
Bocornya data Kementerian Perhubungan (Kemenhub) juga tak luput dari pantauan akun @FalconFeedsio. Akun tersebut mengungkapkan kebocoran data 30.000 pegawai Kemenhub yang berisi informasi sensitif seperti nomor identitas, nama, jenis kelamin, lokasi, alamat surel, dan foto.
Akun tersebut mengungkapkan adanya kebocoran data Pemerintah Kota (Pemkot) Semarang dan Dinas Penanaman Modal dan Pelayanan Terpadu Satu Pintu Kota Denpasar. Data yang bocor dari Dinas Penanaman Modal dan Pelayanan Terpadu Satu Pintu Kota Denpasar diketahui meliputi nama perusahaan, status, alamat, email, nomor telepon, nama pengguna, lokasi proyek, dan investasi.
Kebocoran data PT Astra International Tbk (ASII) juga diungkapkan oleh akun tersebut. Disebutkan bahwa data tersebut dijual oleh pihak yang mengaku sebagai Foxs7 di situs DarkForums dengan harga US$ 800 atau Rp 13,1 juta (kurs Rp 16.377/US$).
Data yang bocor dari perusahaan konglomerasi itu diketahui memuat sejumlah informasi sensitif. Informasi tersebut meliputi nama lengkap, NIK, nomor paspor, alamat lengkap, nomor ponsel, alamat surel, dan Nomor Pokok Wajib Pajak (NPWP).