Ketua MPR Indonesia Bambang Soesatyo menyayangkan terjadinya kembali peretasan 19 juta data pribadi peserta Badan Penyelenggara Jaminan Sosial atau BPJS Ketenagakerjaan. Diketahui, dari peretasan tersebut, data dijual seharga USD 10.000 dalam bentuk Bitcoin.
Melihat hal itu, Bambang Soesatyo meminta Pemerintah yakni Kementerian Komunikasi dan Informatika/Kemkominfo bersama aparat terkait untuk segera menyelidiki dan menginvestigasi kasus kebocoran data tersebut.
"Dikarenakan kasus kebocoran data pribadi masyarakat kali ini bukan kali pertama terjadi, namun sudah berulang," kata Bambang Soesatyo di Jakarta, Rabu (15/3/2023).
Dia berharap pemerintah dan aparat segera mengungkap pelaku peretasan tersebut hingga ke jaringan utamanya, agar kasus peretasan data pribadi tidak kembali terulang, karena bisa merugikan dan membahayakan bagi masyarakat.
Tidak hanya itu saja, Bambang turut meminta aparat penegak hukum dapat menyelesaikan kasus peretasan data BPJS Ketenagakerjaan tersebut memberikan sanksi tegas kepada pelaku peretasan berdasarkan peraturan perundangan yang berlaku, dan diharapkan sanksi yang diberikan dapat memberikan efek agar tidak terjadi lagi peretasan data pribadi masyarakat.
Disamping itu, dia meminta agar pemerintah tidak hanya berfokus pada upaya penegakan hukum dan penyelidikan kasus saja.
Namun seiring dengan hal tersebut, harus dilakukan upaya pencegahan kebocoran atau peretasan data pribadi masyarakat, yakni dengan memperbaiki dan meningkatkan sistem keamanan siber atau digital di lingkup pemerintahan atau instansi, utamanya terhadap sistem penyimpanan data pribadi masyarakat.
Terakhir, Ketua MPR juga meminta supaya BPJS Ketenagakerjaan segera memvalidasi hal tersebut, dan segera meningkatkan keamanan sistem penyimpanan data di lembaga, dan bertanggungjawab secara penuh terhadap kasus peretasan data pribadi oleh Bjorka tersebut.
BPJS Ketenagakerjaan Buka Suara
BPJS Ketenagakerjaan buka suara terhadap dugaan kebocoran data, usai akun Bjorka tiba-tiba kembali muncul dan mengklaim memiliki data-data dari peserta mereka.
Melalui akun Twitter resmi, @BPJSKTinfo, BPJS Ketenagakerjaan mengatakan pihaknya sedang melakukan koordinasi dan investigasi terkait kebenaran informasi, soal adanya peretasan data.
"Bersamaan dengan itu kami juga melakukan peningkatan keamanan sistem teknologi informasi sebagai tindakan preventif," kata akun tersebut, dikutip Rabu (15/3/2023).
Lebih lanjut, dikutip dari News Liputan6.com, Oni Marbun, Deputi Bidang Komunikasi BPJS Ketenagakerjaan, juga menyatakan bahwa mereka melakukan upaya verifikasi.
Verifikasi yang dilakukan berupa kevalidan data yang diklaim sebagai peserta BPJS Ketenagakerjaan, yang diduga diretas.
"Terkait informasi tentang adanya peretasan data BPJS Ketenagakerjaan, saat ini kami sedang melakukan koordinasi dan investigasi detail yang juga melibatkan beberapa pihak," ujarnya.
Selain itu investigasi, Oni mengatakan, mereka juga melakukan langkah preventif penguatan sistem keamanan teknologi informasi, terhadap potensi gangguan data, yaitu dengan peningkatan proteksi dan ketahanan sistem.
BPJS Ketenagakerjaan juga menyatakan segera berkoordinasi dengan Badan Sandi dan Siber Negara (BSSN), dan tidak menutup kemungkinan akan berkoordinasi dengan beberapa pihak lain yang terkait perlindungan dan keamanan data.
"Sebagai bentuk tanggung jawab kami sebagai pengelola data peserta, kami akan menindaklanjuti kabar ini secara serius. Update perkembangan tentang kejadian ini akan kami laporkan kepada publik secara berkala," imbuhnya.
Seperti diketahui, Bjorka kembali membagikan data-data pribadi dari Indonesia. Kali ini, instansi yang menjadi korbannya adalah BPJS Ketenagakerjaan.
Advertisement
Bjorka Klaim Punya 19 Juta Data BPJS Ketenagakerjaan
Dalam sebuah unggahan di situs Breached.vc pada Minggu (12/3/2023), Bjorka mengklaim memiliki data dari pengguna BPJS Ketenagakerjaan berjumlah mencapai 19 juta.
Dalam keterangannya, hacker Bjorka juga mengunggah logo BPJS Ketenagakerjaan, serta deskripsi soal apa itu BPJS Ketenagakerjaan dalam Bahasa Inggris.
"BPJS Ketenagakerjaan adalah organisasi pemerintah yang menyediakan layanan kesejahteraan pekerja," tulis Bjorka, setelah diterjemahkan ke Bahasa Indonesia.
Bjorka juga menjelaskan, BPJS Ketenagakerjaan merupakan pengganti dari PT Jamsostek (Persero). "Tugasnya memberikan perlindungan jaminan sosial bagi tenaga kerja Indonesia, baik tenaga kerja formal maupun informal," ujarnya.
Pantauan Tekno Liputan6.com di informasi filenya, data bocor yang disebarkan termasuk nama, email, NIK, nomor telepon, alamat, tanggal lahir, gender, pekerjaan, tempat kerja, dan lainnya.
Adapun, untuk total file secara rinci mencapai 19.564.922. Selain itu, Bjorka juga memberikan sampel dari beberapa data tersebut dalam unggahannya, dan memberikan 100 ribu contoh untuk diunduh gratis.
Lebih lanjut, Bjorka menjual data-data itu dengan harga USD 10 ribu, dan hanya menerima pembayaran melalui Bitcoin atau BTC.
Bjorka sendiri sempat membuat heboh Indonesia tahun lalu, setelah membocorkan data dari berbagai instansi, serta para pejabat tinggi Tanah Air. Namun namanya tenggelam, usai pengesahan Undang-Undang Pelindungan Data Pribadi.
Bulan November 2022, ia sempat mengklaim punya 3,2 miliar data dari aplikasi PeduliLindungi.
Bjorka bahkan saat itu mengklaim, data yang ada di sampel juga termasuk data pribadi milik Menkominfo Johnny G. Plate, Menko Marves Luhut Binsar Pandjaitan, dan host Deddy Corbuzier.