Data Pribadi Peserta Dibocorkan di Forum Peretas, BPJS Ketenagakerjaan: Kami Tindaklanjuti Ini Serius
Ilustrasi. Salah satu kantor cabang BPJS Ketenagakerjaan. Foto: arsitag.com
Cyberthreat.id – Badan Penyelenggara Jaminan Sosial (BPJS) Ketenagakerjaan menanggapi serius terkait dengan dugaan adanya informasi data pribadi lebih dari 19 juta pesertanya yang ditawarkan oleh peretas di forum jual beli data.
"Sebagai bentuk tanggung jawab kami sebagai pengelola data peserta, kami menindaklanjuti kabar ini secara serius," ujar Deputi Direktur Bidang Hubungan Masyarakat dan Antar Lembaga BPJS Ketenagakerjaan Oni Marbun dalam pernyataan tertulisnya kepada Cyberthreat.id, Senin (13 Maret 2023).
Oni juga menjelaskan, perusahaan akan memberikan pembaruan perkembangan tentang kejadian tersebut kepada publik secara berkala.
Bjorka, aktor jahat yang men-doxing sejumlah menteri Kabinet Indonesia Maju, mengklaim diri mendapatkan basis data pribadi peserta BPJS Ketenagakerjaan. Ia mengunggah sampel informasi pribadi tersebut di forum jual beli data pada Minggu (12 Maret 2023) pukul 09.37.
Bjorka menawarkan basis data berukuran 5 Gigabita dalam kondisi terkompres yang berisi 19.564.922 peserta dalam format CSV. Ia mengklaim baru mendapatkan data ini pada Maret 2023.
"Fresh from the oven," tulis Bjorka di saluran Telegram-nya pada Minggu (12 Maret).
Informasi data pribadi yang disebutkan mencakup nama, email, NIK, nomor ponsel, alamat, tempat tanggal lahir, jenis kelamin, jenis pekerjaan, nama perusahaan, dan lain-lain.
"Dijual senilai US$10.000 (setara Rp153,6 juta), hanya dalam Bitcoin," tulis Bjorka.
Ia membagikan sebanyak 26 sampel data yang seluruhnya berjenis kelamin perempuan. Dilihat berdasarkan kode NIK, mereka berasal dari Kota Tangerang, Banten.
Saat ini perusahaan sedang melakukan koordinasi dan investigasi detail tentang isu tersebut dengan melibatkan sejumlah pihak.
"Berdasarkan contoh data yang disebarkan, kami sedang melakukan verifikasi terhadap validitas data yang diklaim sebaga data peserta BPJS Ketenagakerjaan," tutur Oni.
Oni juga menegaskan, perusahaan akan melakukan langkah preventif untuk penguatan sistem keamanan teknologi informasinya dari potensi gangguan data dengan "peningkatan proteksi dan ketahanan sistem".[]
