oleh

BOCOR !!!! DATA 279 JUTA PENDUDUK RI DI JUAL DI FORUM CYBER !!! INI ASAL DATA TERSEBUT !!

Jakarta -LAHANBERITA – Bahaya mengintai atas 279 juta data penduduk Indonesia yang diduga bocor. Penyebab kebocoran data ratusan juta penduduk itu masih ditelusuri.

Pakar keamanan internet dari Vaksincom Alfons Tanujaya membeberkan sejumlah bahaya yang dapat mengintai akibat kebocoran data tersebut. Apa saja?

“Data akan dieksploitasi misalnya dengan membuat KTP Aspal dan digunakan untuk kepentingan kriminal. Misalnya mengajukan pinjaman atas nama korban,” kata dia melalui pesan singkat kepada LAHANBERITA, Jumat (21/5/2021).

Selain itu, data KTP Aspal tersebut dapat digunakan oleh pelaku dengan berpura-pura menjadi pemilik KTP dan melakukan kejahatan di sektor perbankan.

“KTP Aspal dapat digunakan untuk membuka rekening bank bodong yang akan digunakan untuk menampung hasil kejahatan. Ketika uang sudah dikuras, pemilik data yang kelimpungan akan berurusan dengan pihak berwajib,” beber Alfons.

Lebih lanjut, dia menjelaskan data kependudukan tersebut bisa digunakan untuk mendaftar berbagai layanan secara ilegal.

“Data kependudukan juga dapat digunakan untuk mendaftar banyak layanan secara ilegal. Dan data tersebut jika digunakan sebagai kredensial maka data tersebut rentan diretas,” tambahnya.

Diketahui, data pribadi 279 juta penduduk Indonesia diklaim telah bocor dan dijual secara online di forum hacker Raid Forums. Informasi pribadi dalam kebocoran data itu meliputi NIK (Nomor Induk Kependudukan), nama, alamat, nomor telepon, bahkan kabarnya juga nilai gaji.

Dugaan kebocoran data 279 juta penduduk Indonesia menggegerkan jagad maya hingga saat ini.

Karena jumlahnya tak main-main, data itu juga dijual di forum peretas Raid Forums dengan bitcoin.

Bahkan untuk meyakinkan data tersebut asli, pelaku bernama Kotz  memberikan sampel gratis sebanyak 1 juta data.

Selanjutnya setelah ditelusuri lebih jauh ternyata satu juta data pribadi itu diduga bocor dari database BPJS Kesehatan di internet. Akun bernama Kotz memberikan akses download secara gratis untuk file sebesar 240 MB yang berisi satu juta data pribadi masyarakat Indonesia.

situs bandar judi slot online

Menurut Pakar Keamanan Siber dari Vaksincom, Alfons Tanujaya, untuk dari sampel tersebut datanya valid. Hal itu berdasarkan pengecekan langsung dari data yang diunduh dari Raid Forums.

Alfons sendiri, langsung melakukan pengecekan dari Vaksincom dan hasilnya data yang bocor memang data nomor BPJS dan ketika di crosscheck ke situs daftar.bpjs-kesehatan.go.id/bpjs-checking/ dan itu cocok.

“Sudah dicek dan memang valid dan sinkron di BPJS. Masyarakat hanya bisa berdoa semoga para pengelola data diberikan kesadaran bahwa data yang dikelolanya adalah amanah yang harus di jaga dan kebocoran data akan merugikan masyarakat luas,” ujar Alfons saat dihubungi, Jumat (21/5/2021).

Hal serupa juga disampaikan pakar Keamanan Siber dari CISSReC, Pratama Persadha.

Ia menjelaskan dalam data yang diunduh yakni file CSV itu tertera NIK, nomor telepon, alamat, dan id bpjs.

“Memang benar data tersebut valid,” kata Pratama.

Hal yang meyakinkan dirinya karena dalam file itu terdapat data NOKA atau nomor kartu BPJS kesehatan.

Berdasar klaim pelaku bernama Kotz, dirinya mempunyai data file sebanyak 272.788.202 juta penduduk. Pratama melihat hal berbanding terbalik dengan data terakhir anggota BPJS kesehatan di akhir 2020 adalah 222 juta.

“Dari nomor BPJS Kesehatan yang ada di file bila dicek online ternyata datanya benar sama dengan nama yang ada di file. Jadi memang kemungkinan besar data tersebut berasal dari BPJS Kesehatan,” jelas Pratama.

Bila di cek, data sample sebesar 240MB ini berisi nomor identitas kependudukan (NIK), nomor HP, alamat, alamat email, Nomor Pokok Wajib Pajak (NPWP), tempat tanggal lahir, jenis kelamin, jumlah tanggungan dan data pribadi lainnya yang bahkan si penyebar data mengklaim ada 20 juta data yang berisi foto.

Dugaan sementara data tersebut bocor karena peretas melakukan phishing yang ditargetkan atau jenis serangan rekayasa sosial (Sosial Engineering).

Komentar

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

News Feed