Data dalam dokumen tersebut cukup komplet. Mulai nomor BPJS Kesehatan, nama lengkap, tempat dan tanggal lahir, nomor induk kependudukan (NIK), hingga alamat e-mail. Saat dicek di beberapa aplikasi pengecekan NIK yang banyak tersedia di PlayStore, data dalam dokumen itu akurat. Namun, website Raid Forums sudah tidak bisa diakses pada Minggu malam lalu.
Di sisi lain, data Covid-19 yang diperjualbelikan itu melingkupi semua data. Mulai nama, nomor handphone, dan sebagainya. Data nama pasien Covid-19 dan siapa pun yang pernah mengidap Covid-19 juga diperjualbelikan. ’’Untuk data vaksin, belum ada (saat data dicuri, Red),” ucapnya.
Bukan hanya itu, data Komisi Pemilihan Umum (KPU), aparatur sipil negara (ASN), hingga data Tokopedia juga dijual di situs RaidForums. Pencurian data KPU dan Tokopedia memang sempat mencuat beberapa tahun lalu. Namun, hingga kini belum tuntas juga. ”Semua harus ditangkap,” tegasnya.
Yang menarik, data ASN tersebut meliputi nama hingga gaji ASN. Menurut dia, ada kemungkinan hacker untuk semua pencurian data itu berbeda-beda. ”Hacker-nya bukan cuma Kotz, beda-beda,” tuturnya.
Dikonfirmasi terkait temuan itu, Kadivhumas Polri Irjen Argo Yuwono mengatakan akan menanyakan ke Bareskrim. ”Besok Senin saya tanyakan dulu,” terangnya saat dihubungi Jawa Pos tadi malam.
Hingga Sabtu (22/5), penyelidikan Kementerian Komunikasi dan Informatika (Kemenkominfo) menemukan beberapa fakta baru. Misalnya, RaidForums yang teridentifikasi sebagai forum yang kerap menyebarkan konten yang melanggar perundang-undangan di Indonesia. ”Website tersebut, termasuk akun bernama Kotz, sedang dalam proses pemblokiran,” jelas Jubir Kemenkominfo Dedy Permadi.
Semua tautan yang disediakan Kotz untuk melampirkan sampel data di beberapa website juga diblokir. Kemenkominfo mengonfirmasi bahwa jumlah data yang bocor lebih besar dari pernyataan mereka sebelumnya yang menyebut hanya 100 ribuan data.
Saat ini, lanjut Dedy, pihaknya menginvestigasi sekitar 1 juta data yang diklaim sebagai data sampel oleh penjual. Sesuai PP 71/2019, pihaknya telah melakukan pemanggilan terhadap direksi BPJS Kesehatan pada Jumat lalu (21/5). Dalam pertemuan itu, pihak BPJS berjanji akan memastikan dan menguji ulang data pribadi yang diduga bocor. Investigasi tim internal BPJS akan dikoordinasikan dengan Kemenkominfo dan BSSN.
