TUTUP
SCROLL UNTUK MELANJUTKAN MEMBACA
Gabung di IDN Times

Kasus Kebocoran Data, Ahli: Raid Forums Masih Bisa Diakses

Empat potensi bahaya jika ada kebocoran data 

Ilustrasi peretasan (IDN Times/Sukma Shakti)

Jakarta, IDN Times - Praktisi keamanan siber Teguh Aprianto mengatakan upaya pemblokiran yang dilakukan Kementerian Komunikasi dan Informatika (Kemkominfo) terhadap situs forum peretas, Raid Forums, tidak berpengaruh untuk mencegah kebocoran 279 juta data warga Indonesia. Sebab yang diblokir hanya domain situs tersebut, sedangkan situs yang jadi tempat jual beli 279 data penduduk itu tetap bisa diakses menggunakan Virtual Private Network (VPN). 

"Raid Forums ini kan forum underground. Gak semua orang punya akses ke sana. Ketika situs itu diblokir ya ngapain. Percuma," kata Teguh ketika dihubungi IDN Times, Senin (24/5/2021). 

Artinya, kata dia, kebocoran data tersebut tetap terjadi meski domainnya sudah diblokir Kemkominfo. Ia pun melihat publik tidak begitu saja percaya kepada penjelasan Kemkominfo. Justru, mereka semakin terlihat kesal saat tahu upaya penanganan kebocoran data itu tidak maksimal. 

Lalu, apa yang bisa dilakukan publik ketika mengetahui data pribadinya yang tersimpan di BPJS Kesehatan bocor?

Baca Juga: Kebocoran Data Pribadi, Kemenkominfo Panggil Direksi BPJS Kesehatan

1. Cek data kamu, apakah sudah bocor ke publik melalui situs periksa data

Ilustrasi peretasan data (IDN Times/Sukma Shakti)

Melalui akun media sosialnya @secgron, Teguh menyarankan publik memeriksa, apakah data mereka yang tersimpan di BPJS Kesehatan ikut bocor atau tidak, melalui situs periksadata.com. Publik tinggal memasukkan nomor keanggotaannya di BPJS Kesehatan. 

"Jumlah penduduk Indonesia di 2021 271 juta penduduk. Sementara, data yang bocor mencapai 279 juta, termasuk orang yang sudah meninggal. Jadi, walaupun kamu gak ada di sampel yang diberikan oleh pelaku, kemungkinannya sangat besar data kamu ikut bocor bersamaan dengan 279 juta orang lainnya," kata Teguh pada 22 Mei 2021. 

Sayangnya, menurut pendiri Ethical Hacker Indonesia itu, bila ditemukan adanya data pribadi yang bocor, maka tak ada yang bisa dilakukan. Sebab, data yang tersebar luas merupakan data sensitif yang dasar, seperti Nomor Induk Kependudukan (NIK), alamat tinggal, nomor telepon, hingga tanggal lahir. 

"Kecuali kita diberi identitas baru ya. Maka seharusnya kita sangat-sangat marah melihat kejadian bocornya data tersebut. Ini kebocoran data yang paling parah dan sayangnya publik tak bisa berbuat apa-apa," tutur dia. 

Kasusnya berbeda bila data yang bocor ke ruang publik sekadar alamat surat elektronik. "Itu masih bisa ada yang dilakukan untuk pencegahan, dengan two steps verification," kata Teguh. 

2. Empat bahaya penyalahgunaan jika data pribadi bocor

Ilustrasi Utang (IDN Times/Arief Rahmat)

Bocornya data-data pribadi ini, menurut Teguh, sangat berbahaya. Sayangnya, malah kerap kali berulang di Indonesia. Selain bisa digunakan untuk membuat kartu kredit baru dengan data yang bocor itu, pelaku juga bisa mengakses pinjaman online dan melakukan peminjaman sejumlah uang. Padahal, si pemilik data tak pernah meminjam di akun pinjol tersebut. 

"Kedua, doxxing (intimidasi di dunia maya) semakin lebih mudah dilakukan, karena data penduduk sudah diketahui. Ketiga, publik semakin rentan jadi korban penipuan di dunia maya, baik secara langsung atau tidak," kata dia. 

Hal lainnya yang juga berbahaya yaitu bila pelaku tindak kejahatan paham cara menggunakan data itu, maka mereka bisa menggunakan data yang beredar di dunia maya tersebut, dan digunakan untuk mengakses data yang disimpan di instansi lainnya. Salah satunya yang tersimpan di Kementerian Dalam Negeri. 

"Kan sekarang tinggal modal (data) NIK saya sudah bisa mendapatkan berbagai data lengkap di KTP (Kartu Tanda Penduduk), termasuk foto. Jadi, saya bisa memperoleh data lain seperti agama, golongan darah, nama orang tua, hingga status pekerjaannya," ujar Teguh. 

Baca Juga: Internet Dijadikan Sarang Teroris, Kominfo Telah Blokir 20 Ribu Konten

Rekomendasi Artikel

Berita Terkini Lainnya