Siapa Pelaku Penyebar 279 Juta Data BPJS Kesehatan

law-justice.co -
Polri telah berhasil mengidentifikasi profil pelaku penyebar 279 Juta data WNI milik BPJS Kesehatan di forum peretas Raid Forum. Kepala Biro Penerangan Masyarakat Divisi Humas Polri Brigjen Pol Rusdi Hartono mengatakan, profil pelaku masih terus didalami penyidik. "Telah memeriksa secara online cryptocurrency yang diduga itu milik pelaku.

Untuk sementara penyidik telah menemukan profil milik pelaku yang ada di dalam Raid Forum itu," kata Rusdi dalam konferensi pers di Mabes Polri, Jakarta, Selasa (15/6/2021). Selain itu, Rusdi mengatakan, penyidik telah memeriksa sekitar 15 orang saksi terkait dugaan kebocoran data BPJS Kesehatan itu.

Saksi yang diperiksa yaitu dari pihak kantor BPJS Kesehatan, Badan Siber dan Sandi Negara (BSSN), vendor penyedia teknologi informasi untuk BPJS Kesehatan. Saat ini penyidik telah mengajukan permohonan izin untuk menyita server BPJS Kesehatan ke Pengadilan Negeri Surabaya. Dapatkan informasi, inspirasi dan insight di email kamu. Daftarkan email "Telah buat permohonan izin khusus penyitaan terhadap server BPJS kesehatan," ujar dia. "Servernya itu ada di Surabaya," tambah Rusdi. Ia pun memastikan, proses penyidikan yang dilakukan Polri tidak akan menganggu pelayanan BPJS Kesehatan. "Penyidikan berjalan dan pelayanan pada masyarakat tetap berjalan," katanya.

Adapun surat izin penyitaan itu diajukan ke Pengadilan Negeri Surabaya. Hal tersebut karena server BPJS Kesehatan ada di Surabaya.

Rusdi memastikan proses penyidikan dugaan kebocoran data BPJS Kesehatan yang dilakukan oleh Bareskrim tak mengganggu pelayanan. Dia menyebut layanan BPJS Kesehatan kepada masyarakat tetap berjalan.

"Penyidikan berjalan dan pelayanan pada masyarakat tetap berjalan," ucap Rusdi.

Sementara itu, Rusdi mengungkapkan Bareskrim mulai berhasil mengidentifikasi pelaku yang membuat data BPJS Kesehatan bocor. Hanya, identitas serta lokasi pelaku masih didalami penyidik.

Bagaimana Transaksi Penjualan Data

Terlihat Tangkapan layar situs jual beli Raid Forums, di mana salah satu anggotanya menjual dataset yang diklaim milik 279 juta penduduk Indonesia.(Raid Forums)

Akun di Raid Forums bernama @kotz yang mengklaim memiliki 279 juta data penduduk Indonesia menerima pembelian dengan pembayaran Bitcoin. Penggunaan mata uang digital itu diketahui berdasarkan komunikasi sejumlah netizen dengan akun tersebut.

Salah satu akun yang memberitahu hal itu adalah @sufibram. Dia menyampaikan data sebanyak itu hanya dijual seharga 0,15 Bitcoin atau sekitar Rp86 juta (kurs Rp573.102.000).

Setelah mencuri di Jual dimana?

RaidForums adalah salah satu situs yang kerap digunakan oleh peretas untuk menjual data hasil retasannya. Di Indonesia, RaidForums sudah diblokir oleh pemerintah sehingga perlu menggunakan VPN (Virtual Private Network) untuk mengaksesnya.

Melansir Webhose, RaidForums didirikan pada bulan Maret 2015. Situs itu merupakan marketplace untuk menjual beragam data yang bocor, salah satunya data pribadi. Selain itu, situs itu merupakan tempat berdiskusi seputar peretasan.

Jumlah pengguna RaidForums mencapai 445 ribu pada 2020. Lebih dari 1.000 anggota baru mendaftar setiap hari dan 15 ribu orang menggunakan forum itu setiap hari.

Saat ini, Raidforums memiliki lebih dari 4.000 posting harian (termasuk utas dan komentar pada posting sebelumnya). Secara keseluruhan, sudah ada lebih dari 2 juta postingan yang dipublikasikan di forum. postingan pertama dari RaidForums. terjadi pada 21 Maret 2015.

Kemkominfo Perusahaan gagal menjaga data tidak pernah diberi sanksi

Hingga ini, Kemkominfo belum pernah merilis hasil investigasi akhir seluruh data penduduk Indonesia yang bocor tersebut. Selain itu, perusahaan yang gagal mengamankan data penggunanya juga tidak pernah disanksi.

Di luar negeri, salah satu kebocoran besar di RaidForums yang menyita perhatian adalah kebocoran data game online untuk anak-anak bernama Webkinz. Dalam kasus ini, seorang peretas mengunggah 23 juta nama pengguna dan kata sandi. ( BPJS ternyata lebih besar 279 Juta data )

Diberitakan Binary Defense, RaidForums tidak jauh berbea dengan situs yang terkait peretasan lain seperti Hell Bound Hackers (HBH), Hack Forums, dan Cracked. Di RaidForums, pengguna juga kerap membagikan cara bagaimana dan proses meretas sebuah data.

Menarikanya, beberapa peretas tidak menjual datanya. Hingga pada akhirnya data gratisan itu digunakan oleh pihak lain untuk melakukan kejahatan.

 

Sanksi Denda   Rp 70 triliun kepada Facebook
Komisi Perdagangan Federal (Federal Trade Commission/FTC) Amerika Serikat (AS) menjatuhkan sanksi denda US$ 5 miliar atau sekitar Rp 70 triliun kepada Facebook. Sanksi itu diberikan terkait kebocoran data pengguna Facebook oleh Cambridge Analytica pada akhir tahun lalu.