Bjorka Berulah Lagi? Data BPJS Ketenagakerjaan Diduga Jadi Targetnya

DALAM beberapa hari terakhir santer isu sosok peretas atau hacker dengan nama Bjorka membocorkan data milik sejumlah instansi pemerintah di Indonesia. Kali ini, BPJS Ketenagakerjaan diduga menjadi korban dari aksi peretasan tersebut.
 
Meski bukan kali pertama bagi si hacker misterius itu membocorkan data penting terkait Indonesia, informasi ini cukup meresahkan masyarakat di Tanah Air.
 
Dilansir dari Antara, peretasan itu terungkap dari unggahan Bjorka di situs Breached Forum pada Minggu (12/3) pukul 09.37 dengan judul "BPJS KETENAGAKERJAAN INDONESIA 19 MILLION."

Bjorka mengaku menjual data ini seharga US$10.000 (atau Rp153 juta) dalam bentuk bitcoin.
 
"BPJS Ketenagakerjaan is a government organization that provides worker welfare services. The Employment Social Security Administration or BPJS Ketenagakerjaan is a substitute for PT Jamsostek (Persero). Its job is to provide social security protection for Indonesian workers, both formal and informal workers," tulis Bjorka.
 
Unggahan itu mengatakan, BPJS Ketenagakerjaan adalah organisasi pemerintah yang menyelenggarakan pelayanan kesejahteraan pekerja. Badan Penyelenggara Jaminan Sosial Ketenagakerjaan atau BPJS Ketenagakerjaan merupakan pengganti PT Jamsostek (Persero). Tugasnya memberikan perlindungan jaminan sosial bagi tenaga kerja Indonesia, baik tenaga kerja formal maupun informal.
 
Bjorka menuliskan dalam unggahannya itu bahwa data sebesar 5 GB atau 1 GB terkompresi ini berasal dari peretasan pada Maret 2023. Data yang diretasnya itu terdiri dari nama, email, nomor induk kependudukan (NIK), nomor telepon, alamat, tanggal lahir, jenis kelamin, pekerjaan, tempat kerja, dan lain sebagainya.
 
Peretas ini juga melampirkan 100.000 sampel dari klaim 19 juta data yang diretasnya.
 
Namun, Pendiri dan Koordinator Forum Keamanan Siber & Informasi (FORMASI) Gildas Deograt berpendapat bahwa 19 juta data yang isunya berasal dari BPJS Ketenagakerjaan bisa dipastikan tidak benar.
 
Setelah melalui riset dan pengecekan, ternyata hanya sebagian struktur data yang terkait dengan BPJS Ketenagakerjaan, serta banyak ketidakcocokan pada contoh data yang beredar.
 
Dalam ekosistem Darkweb, para penjual data memang biasanya bukanlah peretas sesungguhnya. Mereka hanya berada di ujung mata rantai ekosistem penjahat siber yang merugikan masyarakat, bangsa dan negara.
 
Sejatinya, insiden siber serupa pernah menerpa di negeri tetangga Singapura, beberapa tahun lalu. SingHealth, salah satu grup layanan kesehatan publik terbesar di Singapura, pada Tahun 2018 seakan menyadarkan berbagai pihak bahwa sektor kesehatan sangat rentan terhadap ancaman serangan siber.
 
Hal-hal seperti itu hendaknya menjadi pelajaran penting bagi semua pihak agar terus waspada terhadap berbagai ancaman siber yang semakin meningkat dari waktu ke waktu.
 
Gandeng Badan Siber

Sebenarnya saat ini tata pemerintahan di Indonesia, termasuk BPJS Kesehatan, sudah mulai bertransformasi ke ranah digital dalam bentuk Sistem Pemerintahan Berbasis Elektronik (SPBE).
 
Direktur Utama BPJS Kesehatan Ali Ghufron Mukti mengatakan sebagai salah satu penyelenggara sistem elektronik yang memiliki data strategis berupa data kesehatan seluruh peserta BPJS Kesehatan, lembaga itu, selain memberikan kemudahan juga terus memastikan sisi keamanan data strategis yang dikelolanya terjaga dengan baik.
 
Tidak hanya itu, untuk menyikapi semakin tingginya risiko ancaman keamanan siber pada sektor kesehatan, BPJS Kesehatan sudah menggandeng Badan Siber dan Sandi Negara (BSSN) untuk membentuk Tim Tanggap Insiden Siber atau Computer Security Incident Response Team (CSIRT) dengan nama SIRT BPJS Kesehatan, belum lama ini.
 
Faktanya memang sebelumnya BSSN pernah memoinitor 103 sistem elektronik yang dikelola oleh BPJS Kesehatan.
 
Kepala BSSN Letjen TNI Purn Hinsa Siburian mengonfirmasi bahwa dari 95 sistem elektronik berbasis web dan 8 sistem elektronik berbasis mobile apps tersebut didapati 2 anomali trafik, yaitu Exploit (mengeksploitasi celah keamanan sistem) dengan status anomali tersebut merupakan upaya percobaan.
 
Oleh karena itu diperlukan penguatan keamanan sistem elektronik di lingkungan BPJS Kesehatan, termasuk dalam hal penanganan insiden siber. (Ant/Z-4)