CMBC Indonesia - Indonesia Cyber Security Forum (ICSF) menilai dugaan kasus kebocoran data 279 juta orang, yang diduga pengguna BPJS Kesehatan, bakal berakibat fatal. Sebab, data tersebut rentan digunakan untuk serangan Social Engineering seperti kampanye phising.
"Berat nih kalau benar dan datanya akurat atau terupdate, karena data tersebut rentan digunakan untuk berbagai model serangan Social Engineering seperti berbagai varian phishing," kata Sekretaris ICSF Satriyo Wibowo saat dihubungi, Kamis (20/5/2021).
Dalam paparannya, kampanye phishing mengacu pada teknik serangan manipulasi psikologis di mana penyerang mengirim email atau memberikan tautan yang secara palsu mengklaim berasal dari situs yang sah. Hal ini dimaksudkan sebagai upaya untuk memperoleh informasi pribadi atau akun pengguna.
Beberapa tujuan phising yang dimaksudkan yakni pencurian identitas, penjualan data pribadi, pencurian kredensial (login name password), menyebarkan malware (botnet, ransomware, trojan), pencurian dana tabungan, hingga penyerangan ke teman lewat daftar kontak.
Akan tetapi, Satriyo belum bisa memastikan apakah kebocoran data memang dari BPJS Kesehatan. Sebab, pihak BPJS Kesehatan sendiri masih menyelidiki dugaan kebocoran 279 juta data tersebut.
"Kita belum bisa memastikan apakah kebocorannya dari BPJS selama mereka belum mengkonfirmasi hal tersebut dengan memastikan memang ada unauthorised access ke data mereka," katanya.
"Status resminya kan dalam pengecekan, walaupun ada klaim sepihak dari pihak yang menjual data tersebut. Etikanya kita harus menghormati pihak BPJS Kesehatan," tambahnya.
Sebagaimana diketahui, media sosial Twitter dihebohkan dengan beredarnya kebocoran data penduduk Indonesia hingga 279 juta orang. Data ini diketahui dijual di forum online Raidforums.com pada 12 Mei 2021 lalu.
Data tersebut diunggah oleh sebuah akun bernama kotz. Dalam deskripsinya, data ini terdiri dari nama lengkap, KTP, nomor telepon, email, alamat, hingga soal gaji.
Akun tersebut juga memberikan 1 juta sampel untuk mengeceknya secara gratis dari total 279 juta data. Bahkan 20 juta data lainnya juga menampilkan foto pribadi.
Disebutkan bahwa data ini didapatkan dari BPJS Kesehatan. Akun tersebut mengatakan kumpulan data ini dijual seharga 0,15 Bitcoin atau sekitar Rp 87,6 juta.[sc]
Loading...
loading...
