Hacker Pembobol Data BPJS Kesehatan Diduga Masih Remaja 

ILUSTRASI

ILUSTRASI

POJOKBANDUNG.com, JAKARTA – Adu kepiawaian teknologi antara hacker pembobol data BPJS Kesehatan dan tim Mabes Polri sedang berlangsung. Hacker yang menggunakan nama Kotz itu berusaha menghilangkan jejak. Namun, polisi lebih canggih. Mereka berhasil mengidentifikasi hacker yang menjual identitas 275 juta warga Indonesia tersebut.


Tim Bareskrim Mabes Polri menemukan beberapa bukti bahwa Kotz diduga seorang remaja berusia 19 tahun. Dia tinggal di luar Jawa. Sumber Jawa Pos di kepolisian menyebutkan, hal itu diketahui setelah Bareskrim berkoordinasi dengan sejumlah pihak dari Rusia dan Singapura.

Koordinasi lintas negara dilakukan karena akun anonymous itu menggunakan IP address dari sana. Koordinasi dengan Rusia, misalnya, diperlukan karena pelaku menggunakan aplikasi Telegram yang berasal dari negara tersebut.

’’Cybercrime itu kejahatan internasional, borderless (tanpa batas, Red),” jelas seorang penyidik.

Namun, setelah ditelusuri lebih lanjut, hacker itu diketahui tinggal di Indonesia. Penyidik juga mendapatkan foto yang diduga Kotz.

”Wajah telah diidentifikasi dan tinggal di luar Jawa,” paparnya.

Ada beberapa dugaan terkait Kotz. Salah satunya, Kotz merupakan hacker sekaligus penjual data kependudukan yang dijebol. Dugaan lain, Kotz dan hacker yang membobol data kependudukan itu orang berbeda. Namun, mereka bekerja sama.

”Dugaan paling kuat, pembobol data dan penjualnya orang yang sama,” ujarnya.

Kotz melakukan berbagai cara untuk menghilangkan jejak. Selain berganti-ganti IP address, dia memblokir akunnya sendiri. Meski begitu, penyidik tetap mampu mengungkap identitasnya.

”Semua itu karena penyidik Bareskrim yang andal,” katanya.

Ada pula dugaan bahwa hacker bekerja sama dengan oknum orang dalam BPJS, terutama di tim teknologi informasi.

”Melalui analisis log file,’’ terangnya Minggu malam (23/5).

Petugas juga mengungkap fakta lain yang mengejutkan. Saat memburu Kotz, petugas mendapati penjualan data identitas pasien Covid-19. Semua data terkait Covid-19 itu ikut diperjualbelikan di situs RaidForums. Jawa Pos sempat men-download sampel data yang disediakan Kotz pada Jumat (21/5), sebelum diblokir pemerintah. Tepatnya melalui link https://anonfiles.com/B5P2G8v5u5/Indonesia_zip

Dokumennya berukuran 50,76 MB dan bisa dibuka dengan Ms Excel. File sebelumnya diekstraksi. Untuk membukanya, cukup ketikkan password raidforums.

Data dalam dokumen tersebut cukup komplet. Mulai nomor BPJS Kesehatan, nama lengkap, tempat dan tanggal lahir, nomor induk kependudukan (NIK), hingga alamat e-mail. Saat dicek di beberapa aplikasi pengecekan NIK yang banyak tersedia di PlayStore, data dalam dokumen itu akurat. Namun, website Raid Forums sudah tidak bisa diakses pada Minggu malam lalu.

Di sisi lain, data Covid-19 yang diperjualbelikan itu melingkupi semua data. Mulai nama, nomor handphone, dan sebagainya. Data nama pasien Covid-19 dan siapa pun yang pernah mengidap Covid-19 juga diperjualbelikan. ’’Untuk data vaksin, belum ada (saat data dicuri, Red),” ucapnya.

Bukan hanya itu, data Komisi Pemilihan Umum (KPU), aparatur sipil negara (ASN), hingga data Tokopedia juga dijual di situs RaidForums. Pencurian data KPU dan Tokopedia memang sempat mencuat beberapa tahun lalu. Namun, hingga kini belum tuntas juga.

”Semua harus ditangkap,” tegasnya.

Yang menarik, data ASN tersebut meliputi nama hingga gaji ASN. Menurut dia, ada kemungkinan hacker untuk semua pencurian data itu berbeda-beda.

”Hacker-nya bukan cuma Kotz, beda-beda,” tuturnya.

Dikonfirmasi terkait temuan itu, Kadivhumas Polri Irjen Argo Yuwono mengatakan akan menanyakan ke Bareskrim.

”Besok Senin saya tanyakan dulu,” terangnya saat dihubungi Jawa Pos tadi malam.

Hingga Sabtu (22/5), penyelidikan Kementerian Komunikasi dan Informatika (Kemenkominfo) menemukan beberapa fakta baru. Misalnya, RaidForums yang teridentifikasi sebagai forum yang kerap menyebarkan konten yang melanggar perundang-undangan di Indonesia.

”Website tersebut, termasuk akun bernama Kotz, sedang dalam proses pemblokiran,” jelas Jubir Kemenkominfo Dedy Permadi.

Semua tautan yang disediakan Kotz untuk melampirkan sampel data di beberapa website juga diblokir. Kemenkominfo mengonfirmasi bahwa jumlah data yang bocor lebih besar dari pernyataan mereka sebelumnya yang menyebut hanya 100 ribuan data.

Saat ini, lanjut Dedy, pihaknya menginvestigasi sekitar 1 juta data yang diklaim sebagai data sampel oleh penjual. Sesuai PP 71/2019, pihaknya telah melakukan pemanggilan terhadap direksi BPJS Kesehatan pada Jumat lalu (21/5). Dalam pertemuan itu, pihak BPJS berjanji akan memastikan dan menguji ulang data pribadi yang diduga bocor. Investigasi tim internal BPJS akan dikoordinasikan dengan Kemenkominfo dan BSSN.

Loading...

loading...

Feeds

24 Preman Tanjung Priok Digaruk Polisi

POJOKBANDUNG.com, JAKARTA – Jajaran Satuan Reserse Polres Metro Jakarta Utara menangkap 24 preman yang kerap melakukan pungutan liar (pungli) di …