YOGYAKARTA, BERNAS.ID – Fenomena kebocoran data pribadi 279 juta penduduk Indonesia yang dijual di internet telah menuai kecaman publik. Data tersebut diduga berasal dari data kepesertaan BPJS Kesehatan.
Di Twitter, Cyber Security Researcher & Consultant Teguh Apriyanto menyatakan sedang menyiapkan gugatan yang dilayangkan kepada BPJS Kesehatan, Badan Siber dan Sandi Negara (BSSN), dan. Kementerian Komunikasi dan Informatika.
“Saya dan tim @periksadata sedang menyiapkan gugatan terkait bocornya 279 juta data BPJS Kesehatan & ingin mengajak teman-teman semua untuk ambil sikap,” kicaunya di Twitter.
Dia juga mengajak warga untuk memeriksa data pribadinya melalui periksadata.com/bpjs, untuk mengetahui apakah masuk pada sampel gratis yang diberikan oleh pelaku sebanyak 1.000.002 data di situs RaidForums.
“Data yang kamu kirimkan di halaman tersebut hanya digunakan untuk keperluan gugatan dan juga pemberian kuasa kepada kami, tim @periksadata,” imbuhnya.
Menurut Kominfo, Raid Forums teridentifikasi sebagai forum penyebar konten yang melanggar perundang-undangan di Indonesia.
Penyelidikan oleh Kominfo menemukan jumlah sampel gratis yang diberikan oleh pelaku dengan akun Kotz itu tidak berjumlah 279 juta atau 1 juta, melainkan 100.002 data.
Baca Juga: Website Pemerintah Umbar NIK, Pakar UGM: Itu Bukan Kebijakan “Open Data”
Ratifikasi RUU Perlindungan Data Pribadi dinilai sebagai langkah untuk melindungi data penduduk yang rentan disalahgunakan oleh oknum. Namun hingga kini, RUU itu belum juga masuk ke Program Legislasi Nasional (Prolegnas) Prioritas.
Pakar Kebijakan Publik dan Dosen Manajemen Kebijakan Publik Fisipol UGM Wahyudi Kumorotomo mengatakan, di samping urgensi ratifikasi RUU tersebut, masyarakat juga mesti hati-hati menyimpan data pribadi.
“Ini sekaligus edukasi ke masyarakat, karena kita itu terbiasa misalnya fotokopi KTP tapi dengan difoto lalu disebarluaskan melalu chat di WhatsApp Group atau yang lainnya,” ucapnya, Senin (7/6/2021).
“Ini yang perlu juga bersama-sama dengan pemerintah yang mempersiapkan UU Perlindungan Data Pribadi, tapi kita kebiasaan (foto KTP) itu juga harus dicegah,” tuturnya.
Dia mengingatkan agar masyarakat tidak mudah mengunggah data KTP ke WhatsApp Group. Di sisi lain, jika kita yang memperoleh data tersebut, jangan lantas disebarkan kepada pihak luas.
“NIK (Nomor Induk Kependudukan) merupakan pintu masuk bagi banyaknya kejahatan siber atau cybercrime,” kata Wahyudi.
Kejahatan siber
Ada banyak modus kejahatan siber yang memanfaatkan data pribadi masyarakat, terutama dengan menggunakan foto dan nomor KTP.
Melalui akun Twitter @CCICPolri, kepolisian menyebut foto dan nomor KTP yang disebar bisa menjadi celah bagi pelaku tindak pidana, seperti melakukan pinjaman pada aplikasi fintech atau pinjaman online.
“Atau membeli suatu barang, bahkan bisa digunakan membobol akun rekening bank Anda,” kicau Siber Polri.
Baca Juga: Deputi KSP Minta Dugaan Data 279 Juta Penduduk Indonesia yang Bocor Diusut Tuntas
Mengutip Encyclopædia Britannica, cybercrime merupakan penggunaan komputer sebagai instrumen untuk tujuan ilegal, seperti penipuan, perdagangan pornografi anak dan kekayaan intelektual, pencurian identitas, atau pelanggaran privasi.
Kejahatan dunia maya terutama melalui internet isemakin marak karena komputer menjadi alat yang kini digunakan oleh berbagai pihak, termasuk pusat perdagangan dan kantor pemerintahan.
Pada 2015, Biro Statistik Kehakiman Amerika Serikat merilis laporan pencurian identitas sebanyak 1,1 juta penduduk.
Pelaku menggunakan identitas mereka untuk membuka rekening bank, kartu kredit, dan akun-akun lainnya. Laporan itu juga memuat fakta tentang 16,4 juta warga AS menjadi korban pencurian rekening bank.
Selain tidak mengunggah foto KTP di media sosial, apa yang bisa dilakukan untuk mencegah kejahatan siber?
Patroli Siber dalam situs resminya menyebutkan, aktivitas di internet seperti berbelanja dan lainnya mengharuskan pengguna untuk mendaftar, bahkan memberikan data pribadi, termasuk nomor identitas.
Diperlukan langkah pencegahan agar data pribadi bisa aman di internet, di antaranya tidak memasukkan informasi kartu kredit, gunakan sandi pengaman yang rumit, dan bijak menggunakan media sosial.
Jangan bagikan tanggal ulang tahun atau lokasi keberadaan pengguna karena bisa disalahgunakan oleh oknum tidak bertanggung jawab.
