RAKYATKU.COM - Kementerian Komunikasi dan Informatika (Kominfo) memblokir Raid Forum, situs web forum hacker yang baru-baru ini bikin heboh karena salah satu penggunanya dengan username “kotz” menjual data 279 juta penduduk Indonesia.
Dalam keterangan resminya, juru bicara Kominfo Dedy Permadi menyebut bahwa pihaknya sedang melakukan proses blokir Raid Forum. Dia menjelaskan, forum hacker tersebut telah melanggar undang-undang di Indonesia.
“Raid Forums teridentifikasi sebagai forum yang banyak menyebarkan konten yang melanggar perundang-undangan di Indonesia, sehingga website tersebut, termasuk akun bernama Kotz sedang dilakukan proses pemblokiran,” kata Dedy dalam sebuah keterangan tertulis yang diterima kumparanTECH, Sabtu (22/5).
Baca Juga : Dark Tracer: 102 Juta Data KTP Bocor dari Kementerian Sosial RI
“Tautan untuk mengunduh data pribadi, yakni tautan data di bayfiles.com, mega.nz, dan anonfiles.com ke semuanya telah dilakukan pemblokiran.”
Dedy menjelaskan, undang-undang yang dilanggar forum hacker tersebut adalah UU ITE, PP 71, dan Permenkominfo tentang Pelindungan Data Pribadi.
Berdasarkan pantauan kumparanTECH sejak Sabtu (22/5) siang, situs web Raid Forum memang sudah sulit untuk diakses. Meski demikian, blokir konten ini masih memiliki celah karena pengguna internet masih bisa akses situs tersebut lewat Virtual Private Network (VPN).
Baca Juga : Waduh, 279 Juta Data Penduduk Indonesia Diduga Bocor dan Dijual
“Ini upaya optimal yg bsa kita lakukan sejauh ini,” kata Dedy menanggapi celah pemblokiran akses yang masih bisa dibuka lewat VPN.
Kominfo sendiri melaporkan telah mengidentifikasi jumlah data yang lebih besar dan memperluas investigasi terhadap sekitar 1 juta data yang diklaim sebagai data sampel oleh penjual.
“Dari hasil investigasi secara acak terhadap sekitar 1 juta data tersebut, dapat disimpulkan bahwa Kominfo dan BSSN perlu melakukan investigasi lebih mendalam bersama dengan BPJS Kesehatan,” jelas Dedy dikutip dari kumparan.
Baca Juga : Microsoft: Peretas Rusia dan Korea Utara Berupaya Curi Data Vaksin Covid-19
Kementerian tersebut juga mengatakan mereka telah melakukan pemanggilan terhadap Direksi BPJS Kesehatan pada Jumat (21/5) sebagai pengelola data pribadi yang diduga bocor untuk proses investigasi secara lebih mendalam.
Hasil pertemuan dengan Direksi BPJS Kesehatan meliputi:
BPJS segera akan memastikan dan menguji ulang data pribadi yang diduga bocor.
Baca Juga : Microsoft: Peretas Rusia dan Korea Utara Berupaya Curi Data Vaksin Covid-19
Investigasi yang dilakukan oleh tim internal BPJS akan selalu dikoordinasikan dengan Kementerian Kominfo dan BSSN.
Langkah-langkah pengamanan data akan dilakukan oleh BPJS untuk memitigasi risiko kebocoran data pribadi yang lebih luas.
Sebelumnya, seorang pengguna Raid Forum bernama “kotz” menjual data 279 juta penduduk Indonesia di forum hacker tersebut. Ia menjualnya dengan harga 6 ribu dolar AS, di mana dia juga menyediakan sampel data gratis sekitar 1 juta penduduk.
Baca Juga : Microsoft: Peretas Rusia dan Korea Utara Berupaya Curi Data Vaksin Covid-19
Data yang dijual oleh kotz mencakup KTP, gaji, nomor telepon, alamat, dan email. Ada pula 20 juta data foto personal penduduk Indonesia di dalamnya.
kotz mengeklaim data tersebut mencakup penduduk Indonesia yang saat ini masih hidup hingga yang telah meninggal dunia.
Hingga saat ini, BPJS Kesehatan belum mengumumkan bahwa data yang bocor tersebut berasal dari mereka. Begitu pula dengan Kominfo yang tidak secara eksplisit memberi keterangan dari mana kebocoran data itu berasal.
Baca Juga : Microsoft: Peretas Rusia dan Korea Utara Berupaya Curi Data Vaksin Covid-19
Namun, keterangan NOKA di sampel data gratis yang dibagikan kotz, merujuk kepada Nomor Kartu BPJS Kesehatan. Dugaan kebocoran data juga diperkuat lewat testimoni pengecekan yang dilakukan ahli keamanan siber.
“Kalo menurut pengetesan yang dilakukan oleh vaksincom, 1 juta data yang jadi sampel itu memang ada hubungannya dengan asuransi kesehatan terbesar di Indonesia,” kata Alfons Tanujaya, ahli keamanan siber dari Vaksincom. “Data itu valid. Bisa dicek ke website resminya, masukan namanya, keluar namanya.”