Sementara itu, BPJS Kesehatan masih melakukan klarifikasi atas kebocoran data pesertanya. ’’Masih diselidiki,’’ kata Kepala Humas BPJS Kesehatan M. Iqbal Anas Ma’ruf kepda Jawa Pos kemarin. Dia menyatakan bahwa lembaganya mengerahkan tim khusus untuk menyelidiki kasus tersebut. Tim itu merupakan tim internal, belum melibatkan kepolisian. ’’Penelusuran lebih lanjut ini untuk memastikan apakah data tersebut dari BPJS Kesehatan atau bukan,’’ ujarnya.
Dalam informasi yang beredar disebutkan, ada 279 juta data peserta BPJS Kesehatan yang terindikasi bocor. Padahal, sampai Mei 2021, peserta BPJS Kesehatan hanya 222,4 juta jiwa. Dia menegaskan, BPJS Kesehatan konsisten memastikan keamanan data peserta. Server yang dimiliki disimpan dalam big data yang kompleks. BPJS Kesehatan juga mengklaim memiliki sistem pengamanan data yang ketat dan berlapis. ’’Di samping itu, kami berkoordonasi dengan pihak terkait untuk memberikan perlindungan data yang lebih maksimal,’’ tuturnya.
Pada bagian lain, Kadivhumas Polri Irjen Argo Yuwono memastikan bahwa Polri telah mengecek kasus kebocoran data tersebut. ”Dicek data kependudukan mana yang bocor,” terangnya. Kanit II Subdit II Direktorat Tindak Pidana Siber (Dittipid Siber) Bareskrim AKBP Idam Wasiadi menjelaskan, pihaknya kini memburu pembobol data tersebut. ’’Ini salah satu contoh kejahatan siber murni. Tidak akan dibiarkan,” tegasnya.
Kasus semacam itu, lanjut dia, tidak perlu menunggu laporan. Dittipid Siber akan proaktif mengusut dan memburu dalang pencurian data tersebut. ”Semua ini perlu penyidik yang andal,” paparnya. Kasus kebocoran data itu sangat bergantung pada penyidik yang menangani. Sebab, kasus tersebut memiliki tingkat kesulitan yang berbeda dengan pencemaran nama baik atau hoax. ”Kalau pencemaran nama baik, orangnya kerap kali sudah jelas,” ujarnya.
Berbeda halnya dengan kasus pembobolan data identitas penduduk. Biasanya, pelaku menggunakan akun anonymous. Sistem pembayarannya menggunakan cryptocurrency seperti bitcoin dan lainnya. Penggunaan bitcoin sebagai pembayaran jelas untuk mempersulit pelacakan.
RaidForum
Forum-forum internet sejenis RaidForum dikenal sebagai pusat jual beli data ilegal. Forum-forum itu bahkan belum berada di wilayah dark web atau internet dalam (deep web). Artinya, masih bisa diakses dengan jaringan internet publik maupun mesin pencari biasa. ’’Tapi, rata-rata penggiat forumnya memang peselancar dark web. Karena customer mereka tidak semuanya bisa mengakses dark web,” jelas Chairman Lembaga Riset Siber Indonesia Communication and Information System Security Research Center (CISSRec) Pratama Persadha.
