KABARBURSA.COM – Komunitas daring Indonesia dihebohkan oleh unggahan dari akun @FalconFeedsio di platform media sosial X yang mengklaim adanya kebocoran data peserta BPJS Ketenagakerjaan. Unggahan ini disebarkan di forum dark web, Branch Forum.
Di forum tersebut, seorang peretas anonim dengan nama indomie_haxor mengklaim memiliki data dari 19 juta peserta BPJS Ketenagakerjaan. Dia bahkan membagikan sampel data gratis sebesar 7,2 kB yang berisi informasi pribadi seperti nama, NIK, jenis kelamin, usia, kode pos, email, dan nomor telepon. Unggahan ini dilakukan pada 26 Juni 2024 tanpa menyebutkan harga yang diminta atas data tersebut.
Deputi Bidang Komunikasi BPJS Ketenagakerjaan, Oni Marbun, menjelaskan bahwa informasi yang beredar merupakan isu lama yang sudah muncul pada tahun 2023 dan kembali diunggah oleh pihak yang tidak bertanggung jawab. “Terkait dengan dugaan peretasan data BPJS Ketenagakerjaan, ini adalah isu yang sudah beredar sejak tahun 2023,” katanya dikutip pada tanggal 28 Juni 2024.
Oni juga menegaskan bahwa pihaknya telah melakukan investigasi internal terhadap data yang dibagikan di dark web, dan hasilnya menunjukkan bahwa data tersebut bukan berasal dari sistem database BPJS Ketenagakerjaan.
“Setelah melakukan investigasi ulang pada Juni 2024, kami dapat memastikan bahwa data yang diunggah tersebut bukanlah berasal dari sistem database BPJS Ketenagakerjaan,” jelasnya.
Meskipun demikian, Oni menekankan bahwa BPJS Ketenagakerjaan akan terus meningkatkan langkah-langkah pencegahan dengan memperkuat sistem keamanan teknologi informasi mereka mengingat maraknya isu-isu peretasan yang sedang terjadi saat ini.
“Kami akan terus mengambil langkah preventif dengan meningkatkan proteksi dan ketahanan sistem terhadap potensi gangguan data,” tambahnya.
Sebelumnya Pada tahun 2017, muncul laporan dan kekhawatiran terkait potensi kebocoran data BPJS Ketenagakerjaan. Meskipun tidak ada kebocoran besar yang dikonfirmasi pada tahun ini, kekhawatiran publik terus meningkat terkait keamanan data di lembaga ini.
Pada tahun 2019, data pribadi dari jutaan peserta BPJS Ketenagakerjaan diduga bocor dan dijual di dark web. Informasi yang tersebar termasuk nama, nomor identitas, alamat, dan informasi sensitif lainnya. Hal ini menyoroti kerentanan sistem keamanan BPJS Ketenagakerjaan terhadap serangan siber.
Pada tahun 2023, muncul klaim baru tentang kebocoran data BPJS Ketenagakerjaan. Sebuah akun di media sosial mengklaim memiliki data pribadi dari jutaan peserta BPJS Ketenagakerjaan dan menawarkannya di forum dark web. BPJS Ketenagakerjaan membantah klaim tersebut dan mengatakan bahwa data yang diunggah bukan berasal dari sistem mereka.