Halo teman-temanπ
Berikut ini adalah salah satu kasus pelanggaran etika dalam penggunaan ICT
Pada akhir Mei, situs milik Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan, yakni bpjs-kesehatan.go.id diduga diretas. Buntutnya, data milik 279 juta penduduk Indonesia diduga bocor dan dijual di forum online bernama Raid Forums.
Data yang dijual seharga harga 0,15 bitcoin (sekitar Rp 84,4 juta, kurs 20 Mei 2021) tersebut berisi NIK, nomor ponsel, e-mail, alamat, hingga gaji. Menurut pendalaman yang dilakukan oleh Kementerian Komunikasi dan Informatika (Kemenkominfo), disimpulkan bahwa sampel dataset tersebut diduga kuat identik dengan data milik BPJS Kesehatan. Kominfo pun akhirnya mengajukan pemutusan akses terhadap tautan (link) untuk mengunduh data pribadi tersebut, termasuk memblokir Raid Forums sebagai langkah antisipatif mencegah penyebaran data yang lebih luas. Terkait dugaan kebocoran data ini, BPJS Kesehatan, Kominfo, dan BSSN (Badan Siber dan Sandi Negara), sempat disebut akan digugat lewat Pengadilan Tata Usaha Negara (PTUN) oleh tim Periksa Data. Salah satu tuntutan dalam gugatan tersebut adalah penggugat (tim Periksa Data) mendorong dilakukannya assessment (penilaian) terhadap dampak kebocoran data dan menyampaikannya ke publik.
Analisis: Kasus peretasan pada BPJS Kesehatan merupakan insiden keamanan yang melibatkan akses tidak sah atau pelanggaran terhadap sistem informasi BPJS Kesehatan oleh pihak yang tidak berwenang. Meskipun tidak ada informasi spesifik mengenai kasus peretasan tersebut, namun saya dapat memberikan analisis umum terkait kasus peretasan pada BPJS Kesehatan.
1. Motivasi: Peretasan dapat dilakukan dengan berbagai motivasi, seperti pencurian data pribadi, informasi keuangan, atau pengakuan terhadap sistem. Dalam konteks BPJS Kesehatan, motivasi peretasan mungkin termasuk pencurian data pribadi peserta, seperti nomor identitas, detail medis, dan informasi keuangan.
2. Dampak pada Peserta: Kasus peretasan pada BPJS Kesehatan dapat berdampak serius bagi peserta. Data pribadi yang dicuri dapat digunakan untuk kegiatan ilegal, seperti penipuan identitas atau penyalahgunaan keuangan. Selain itu, jika informasi medis dikompromikan, sensitivitas dan privasi peserta dapat terancam.
3. Keamanan Sistem: Kasus peretasan pada BPJS Kesehatan menunjukkan adanya kerentanan dalam sistem keamanan. Analisis terhadap kejadian tersebut harus mempertimbangkan bagaimana peretasan terjadi, apakah melalui serangan phishing, serangan malware, atau kerentanan dalam sistem yang dimanfaatkan oleh peretas.
4. Tanggapan dan Pencegahan: Setelah terjadinya kasus peretasan, langkah-langkah harus diambil untuk menangani insiden tersebut. BPJS Kesehatan harus merespons dengan cepat dan mengambil tindakan yang diperlukan, seperti memperbaiki kerentanan sistem, memberitahu peserta yang terkena dampak, dan meningkatkan keamanan sistem untuk mencegah serangan serupa di masa depan.
5. Regulasi dan Kepatuhan: Kasus peretasan pada BPJS Kesehatan juga menyoroti pentingnya kepatuhan terhadap regulasi dan standar keamanan yang relevan. BPJS Kesehatan harus memastikan bahwa kebijakan, prosedur, dan infrastruktur keamanan yang tepat telah diterapkan untuk melindungi data peserta.
Dalam rangka mencegah kasus peretasan di masa depan, BPJS Kesehatan harus terus meningkatkan keamanan sistem, melakukan audit keamanan secara berkala, melibatkan profesional keamanan TI, dan memberikan pelatihan keamanan kepada karyawan untuk meningkatkan kesadaran akan ancaman peretasan dan pentingnya menjaga keamanan data peserta.
