JAKARTA – Setelah mengungkap FalconFeeds, platform keamanan internet yang rutin melaporkan kasus peretasan di seluruh dunia termasuk Indonesia, BPJS Ketenagakerjaan buka suara soal dugaan peretasan data. Sebelumnya marak informasi di media sosial (Mendsos) yang diduga informasi rekrutmen BPJS telah dibobol.
Menanggapi hal tersebut, Deputi Bidang Komunikasi BPJS Oni Marbun menjelaskan fakta yang sebenarnya terjadi. Ia mengatakan, dugaan peretasan data pegawai BPJS merupakan isu lama yang kembali mengemuka.
Oni Marbun dalam keterangannya, Senin (1/7/2024) mengatakan: “Soal peretasan informasi BPJS Ketenagakerjaan, kita tahu ini merupakan isu yang beredar pada tahun 2023 dan di-repost di media sosial oleh kelompok yang tidak berkepentingan.”
Dijelaskan juga tanggapan yang diterima dari manajemen atas melakukan investasi sebelumnya dan dilanjutkan pada Juni 2024. “Berdasarkan hasil penyelidikan sebelumnya yang kami lakukan dan penyelidikan ulang pada Juni 2024, dipastikan informasi tersebut benar. tidak muncul di sistem database BPJS Ketenagakerjaan,” jelasnya. .
Setelah kasus ransomware sebelumnya muncul di Pusat Data Nasional Sementara (PDNS 2), kebocoran data kembali terungkap. Dalam kasus ini, kebocoran data diduga berdampak pada perekrutan BPJS.
Oni Marbun juga menjelaskan, database rekrutmen BPJS disimpan di server sendiri. Oleh karena itu, ditegaskan tidak ada kaitannya dengan kasus Pusat Data Nasional Sementara (PDNS 2) yang sedang ramai diperbincangkan saat ini.
“Meskipun demikian, kami akan terus melakukan upaya preventif untuk memperkuat langkah pengamanan teknologi informasi terhadap kemungkinan pembobolan data dengan meningkatkan keamanan dan ketahanan sistem. Hingga saat ini, seluruh data peserta terkontrol dan terlindungi dengan baik dalam sistem rekrutmen BPJS,” tegasnya.
Sebelumnya ramai beredar informasi di media sosial yang diduga informasi rekrutmen BPJS telah dibobol. Informasi tersebut diunggah oleh akun X @FalconFeedsio pada Kamis, 27 Juni 2024.
“Seorang anggota BreachForums menulis tentang pelanggaran data penting yang melibatkan BPJS Ketenagakerjaan, lembaga pemerintah yang bertanggung jawab langsung kepada Presiden Indonesia dan bertugas melindungi hak-hak pekerja,” bunyi pernyataan tersebut.
Dilaporkan juga informasi apa yang dapat dibobol dan dijual oleh para penjahat, seperti nama lengkap, tanggal lahir, alamat email, nomor telepon, usia, alamat tempat tinggal, kode pos, negara bagian, dan banyak lagi. Namun tidak disebutkan berapa jumlah data yang diretas.
Selain itu, FalconFeeds juga membagikan tangkapan layar di unggahan X-nya yang memperlihatkan gambar halaman situs tempat peretas menyembunyikan identitasnya dan menjual data BPJS ketenagakerjaan di situs Breachforum.
