LIPUTAN15–Kementerian Kominfo Republik Indonesia menemukan kurang dari 1 juta di antaranya diduga kuat dari data BPJS Kesehatan yang bocor.

Berdasarkan pantauan, data itu diunggah oleh akun bernama kotz. Dalam deskripsinya, data yang dimilikinya itu terdiri dari nama lengkap, KTP, nomor telepon, email, NID, dan alamat.

Akun itu juga memberikan 1 juta data sampel secara gratis untuk diuji dari 279 juta data yang tersedia.

Bahkan, akun itu menyebut ada 20 juta data foto pribadi di dalam data yang dimilikinya itu. Dari jumlah 279 juta data yang ramai diperbincangkan,

“Kalau data pribadi yang bocor di-publish pada forum-forum peretas atau darkweb, kita bisa mengetahui dengan menggunakan beberapa website pemeriksa kebocoran data pribadi yang di dalam database mempunyai miliaran data yang sudah bocor untuk mengetahui apakah ada akun online kita yang bocor dalam kejadian kasus kebocoran sebelumnya,” ungkap
Pakar Siber dari CISSERrec, Pratama Pershada Sabtu (22/5/21), dilansir CNNIndonesia.

Pratama membeberkan cara mengetahui apakah data pribadi bocor di forum-forum peretas atau darkweb. Dia juga memberi tahu cara untuk memproteksi data yang sudah bocor.

Untuk mengecek akun yang menjadi korban peretasan atau tidak, Pratama menyebut bisa menggunakan firefox mozilla yang bisa diakses di Monitor Firefox, selain itu ada avast.com dan haveibeenpwned atau juga bisamenggunakan www.periksadata.com buatan anak negeri.

“Pengecekan pada website-website tersebut relatif aman dan bisa dipertanggungjawabkan. Mereka menggunakan database yang memang sudah tersebar ke darkweb dan forum-forum internet. Berbagai kasus kebocoran data sebelumnya seperti marketplace Tokopedia, Bukalapak, Bhinneka sudah terdata di website pemeriksa data tersebut.”

“Namun berbeda lagi jika pada kasus kebocoran yang tidak di-published, tidak diperjual belikan, dan tidak disebar diforum peretas atau darkweb. Sudah pasti kita tidak akan mengetahuinya, intinya yaitu harus selalu berhati-hati terhadap data pribadi kita,” ujarnya.

Pada prinsipnya, saat data disetor ke PSTE (Penyelenggara Sistem dan Transaksi Elektronik) atau instansi pemerintah, pengguna hanya bisa berharap data aman. Masalahnya di Indonesia adalah tidak ada undang-undang terkait data pribadi yang melindungi data masyarakat baik online dan offline yang sangat ditunggu kehadirannya. (Ant)