Liputan6.com, Jakarta - Maraknya kasus kebocoran data pribadi di Indonesia, membuat masyarakat khawatir dengan keamanan data pribadinya. Terbaru, terjadi kembali peretasan 19 juta data pribadi peserta Badan Penyelenggara Jaminan Sosial atau BPJS Ketenagakerjaan oleh peretas Bjorka.
Lantas apakah data nasabah di sektor perbankan juga rentan akan pembobolan?
Baca Juga
Kepala Eksekutif Pengawas Perasuransian, Penjaminan, dan Dana Pensiun Otoritas Jasa Keuangan (OJK) Ogi Prastomiyono mengatakan, Otoritas Jasa Keuangan atau OJK akan terus menjaga data pribadi masing-masing nasabah di perbankan, utamanya nasabah UMKM.
Advertisement
"Tetap kita akan menjaga data kerahasiaan itu agar tidak disalahgunakan oleh pihak-pihak tertentu untuk data-data pribadi," kata Ogi saat ditemui usai acara International Seminar on Promoting Digital Finance Inclusion for Micro, Small and Medium Enterprises (MSME) Through the Use of Credit Scoring (Day One), Di Nusa Dua, Bali, Kamis (16/3/2023).
Credit Scoring Indonesia
Lebih lanjut, Ogi menjelaskan saat ini terdapat layanan Credit Scoring Indonesia. Tercatat ada dua jenis entitas yang menyediakan credit scoring, yaitu Lembaga Pengelola Informasi Perkreditan (LPIP) sebagai Biro Kredit Konvensional, dan penyedia Innovative Credit Scoring (ICS).
Credit Scoring adalah salah satu alat yang paling penting dalam manajemen risiko kredit, dan memainkan peran penting untuk menetapkan layanan keuangan yang efisien.
"Seperti yang saya sampaikan, ICS ini menggunakan alternatif data, dan data ini tentunya adalah data yang bisa diakses oleh provider yang melakukan penilaian sistem yang bisa menentukan rating terhadap calon daripada debitur, calon daripada borrower/peminjam, sehingga lembaga pemberi pinjaman itu sudah tahu kualitasnya seperti apa," ujarnya.
Lembaga pemberi pinjaman pun tentu akan menjaga data-data pribadi nasabah/peminjam. Dengan melihat credit scoring masing-masing nasabah, maka pemberi pinjaman pun bisa menilai calon-calon debiturnya.
"Jadi, proteksi terhadap data-data pribadi ini adalh data rahasia bisa membantu para provider untuk bisa merating calon-calon debitur," jelas Ogi.
Sumber Data Alternatif
Sebagai informasi, ICS adalah bentuk Credit Scoring yang lebih baru yang menggunakan sumber data alternatif untuk menilai kelayakan kredit, seperti aktivitas media sosial, transaksi online, dan penggunaan ponsel.
ICS biasanya disediakan oleh perusahaan Fintech dan bertujuan untuk memberikan akses kredit kepada individu, dan entitas bisnis yang mungkin tidak memiliki riwayat kredit tradisional atau akses kredit yang terbatas.
Disamping itu, Ogi mencatat ada beberapa organisasi internasional yang mempromosikan praktik pelaporan kredit yang bertanggung jawab, seperti International Committee on Credit Reporting (ICCR), Association of Credit Reporting Networks (ACRN), dan Business Information Industry Association (BIIA).
Bjorka Kembali, Klaim Punya 19 Juta Data BPJS Ketenagakerjaan
Lama menghilang, Bjorka kembali membagikan data-data pribadi dari Indonesia. Kali ini, instansi yang menjadi korbannya adalah BPJS Ketenagakerjaan.
Dalam sebuah unggahan di situs Breached.vc pada Minggu (12/3/2023), Bjorka mengklaim memiliki data dari pengguna BPJS Ketenagakerjaan berjumlah mencapai 19 juta.
Dalam keterangannya, hacker Bjorka juga mengunggah logo BPJS Ketenagakerjaan, serta deskripsi soal apa itu BPJS Ketenagakerjaan dalam Bahasa Inggris.
"BPJS Ketenagakerjaan adalah organisasi pemerintah yang menyediakan layanan kesejahteraan pekerja," tulis Bjorka, setelah diterjemahkan ke Bahasa Indonesia.
Bjorka juga menjelaskan, BPJS Ketenagakerjaan merupakan pengganti dari PT Jamsostek (Persero). "Tugasnya memberikan perlindungan jaminan sosial bagi tenaga kerja Indonesia, baik tenaga kerja formal maupun informal," ujarnya.
Pantauan Tekno Liputan6.com di informasi filenya, data bocor yang disebarkan termasuk nama, email, NIK, nomor teepon, alamat, tanggal lahir, gender, pekerjaan, tempat kerja, dll.
Adapun, untuk total file secara rinci mencapai 19.564.922. Selain itu, Bjorka juga memberikan sampel dari beberapa data tersebut dalam unggahannya, dan memberikan 100 ribu contoh untuk diunduh gratis.
Lebih lanjut, Bjorka menjual data-data itu dengan harga USD 10 ribu, dan hanya menerima pembayaran melalui Bitcoin atau BTC.
Hacker Bjorka sendiri sempat membuat heboh Indonesia tahun lalu, setelah membocorkan data dari berbagai instansi, serta para pejabat tinggi Tanah Air. Namun namanya tenggelam, usai pengesahan Undang-Undang Pelindungan Data Pribadi.
Advertisement
Sederet Aksi Terakhir Bjorka
Tapi bulan November 2022, ia sempat mengklaim punya 3,2 miliar data dari aplikasi PeduliLindungi.
Bjorka bahkan saat itu mengklaim, data yang ada di sampel juga termasuk data pribadi milik Menkominfo Johnny G. Plate, Menko Marves Luhut Binsar Pandjaitan, dan host Deddy Corbuzier.
Bjorka sebelumnya juga pernah mengklaim punya 44 juta data dari aplikasi MyPertamina.
Merespon Tragedi Kanjuruhan, Bjorka juga pernah menyebarkan data pribadi dari Menteri Pemuda dan Olahraga Zainudin Amali. Selain itu, dia juga pernah membagikan data-data pribadi Kepala BSSN Hinsa Siburian.
Selain itu, Bjorka juga sempat membagikan data pribadi, serta nomor telepon Menteri Komunikasi dan Informatika Johnny G. Plate.