flatnews

Data 270 Juta Penduduk Diduga Bocor, Ini Analisa Pakar Keamanan Siber

Kasus   kebocoran data pribadi   kembali terjadi. Akun bernama Kotz memberikan akses  download   secara gratis untuk file sebesar 240 MB yan...



Kasus kebocoran data pribadi kembali terjadi. Akun bernama Kotz memberikan akses download secara gratis untuk file sebesar 240 MB yang berisi satu juta data pribadi masyarakat Indonesia.

File tersebut dibagikan sejak 12 Mei 2021 dan dalam sepekan ini ramai menjadi perhatian publik. Akun tersebut mengklaim mempunyai lebih dari 270 juta data lainnya yang dijual seharga US$ 6000.Pakar keamanan siber Pratama Persadha menyampaikan, benar tidaknya data yang bocor tersebut merupakan data BPJS Kesehatan seperti yang ramai diberitakan masih harus menunggu keterangan resmi sembari mungkin dilakukan digital forensik.

"Bila dicek, data sample sebesar 240 MB ini berisi nomor identitas kependudukan (NIK), nomor HP, alamat, alamat email, Nomor Pokok Wajib Pajak (NPWP), tempat tanggal lahir, jenis kelamin, jumlah tanggungan dan data pribadi lainnya yang bahkan si penyebar data mengklaim ada 20 juta data yang berisi foto,” terang Pratama Persadha kepada Beritasatu.com, Jumat (21/5/2021).

Chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) ini menambahkan, dalam file yang di-download tersebut ada data NOKA atau nomor kartu BPJS kesehatan. Menurut klaim pelaku, dirinya mempunyai data file sebanyak 272.788.202 juta penduduk.

Pratama melihat hal ini aneh bila akun Kotz mengaku mempunyai 270 juta lebih data serupa, padahal anggota BPJS Kesehatan sendiri di akhir 2020 adalah 222 juta.

“Dari nomor BPJS Kesehatan yang ada di file, bila dicek online ternyata datanya benar sama dengan nama yang ada di file. Jadi memang kemungkinan besar data tersebut berasal dari BPJS Kesehatan,” jelasnya.

Menurut Pratama, data dari file yang bocor dapat digunakan oleh pelaku kejahatan. Dengan melakukan phishing yang ditargetkan atau jenis serangan rekayasa sosial (Sosial Engineering).

"Walaupun di dalam file tidak ditemukan data yang sangat sensitif seperti detail kartu kredit, namun dengan beberapa data pribadi yang ada, bagi pelaku penjahat dunia maya sudah cukup untuk menyebabkan kerusakan dan ancaman nyata," terangnya.

Dijelaskan Pratamaa, pelaku kejahatan dapat menggabungkan informasi yang ditemukan dalam file CSV yang bocor dengan pelanggaran data lain untuk membuat profil terperinci dari calon korban mereka seperti data dari kebocoran Tokopedia, Bhinneka, Bukalapak dan lainnya.

Dengan informasi seperti itu, pelaku kejahatan dapat melakukan serangan phising dan social engineering yang jauh lebih meyakinkan bagi para korbannya.

"Yang jelas tidak ada sistem yang 100% aman dari ancaman peretasan maupun bentuk serangan siber lainnya. Karena sadar akan hal tersebut, maka perlu dibuat sistem yang terbaik dan dijalankan oleh orang-orang terbaik dan berkompeten agar selalu bisa melakukan pengamanan dengan standar yang tinggi,” tegas Pratama.

Sumber: BeritaSatu.com

Foto: msn.com


Related

Tekno 6459610756638306092

Posting Komentar

emo-but-icon

Hot in week

Recent

Comments

Random News

item