Tak Cuma PDN Kominfo, Kini BPJS Ketenagakerjaan Diduga Jadi Korban Peretasan Hacker

Suara.com - Setelah ramai serangan peretas dengan metode Ransomware terhadap Pusat data Nasional hingga data INAFIS. Media sosial diramaikan dengan dugaan peretasan data BPJS Ketenagakerjaan. Belakangan, kabar ini dibantah oleh BPJS Ketenagakerjaan dan menegaskan bahwa data yang diunggah adalah postingan ulang dari data sebelumnya.

Hal ini disampaikan oleh akun yang menyoroti keamanan siber berbagai negara, @FalconFeedsio, yang mengklaim bahwa kebocoran data tersebut diinformasikan oleh anggota BreachForums.

"Anggota BreachForums memposting tentang pelanggaran data signifikan yang melibatkan BPJS Ketenagakerjaan,” tulis akun tersebut.

Dalam unggahan tersebut, disertakan juga dokumentasi data BPJS Ketenagakerjaan yang dapat diunduh. Terdapat pula penjelasan mengenai BPJS Ketenagakerjaan.

"Sejak akhir tahun 2019, resmi menggunakan nama BPJAMSOSTEK, merupakan Badan Hukum Publik yang bertanggung jawab langsung kepada Presiden Republik Indonesia. BPJAMSOSTEK memberikan perlindungan kepada pekerja untuk mengatasi risiko sosial ekonomi tertentu yang timbul dari hubungan kerja," tulis dokumen itu.

Berdasarkan informasi yang diunggah oleh akun tersebut, hacker berhasil membobol data yang mencakup nama lengkap, tanggal lahir, alamat email, nomor telepon, kelompok umur, alamat, kode pos, provinsi, dan lainnya.

Akun @FalconFeeds.io yang rutin menyoroti keamanan siber menyebut, peretas MoonzHaxor dari BreachForum telah berhasil meretas sistem BAIS. Mereka mengklaim telah menguasai sejumlah data milik BAIS TNI.

Di forum jual beli data gelap di dark web, peretas juga menyediakan contoh (sample) data yang mereka kuasai dan menjanjikan data lengkap (full set data) kepada mereka yang ingin membayar.

Menanggapi hal ini, BPJS Ketenagakerjaan menegaskan, dugaan peretasan data BPJS Ketenagakerjaan tidak benar dan hanya unggahan ulang dari tahun 2023 yang di posting ulang di media sosial oleh pihak yang tidak bertanggung jawab.

Baca Juga: Kena Ransomware, BSSN Pede Data PDN Tak Disebar ke Dark Web

"Merujuk pada hasil investigasi yang telahdilakukan sebelumnya dan investigasi ulang pada Juni 2024 ini, dipastikan bahwa data tersebut bukan berasal langsung dari BPJS Ketenagakerjaan," tulis keterangan resmi yang diterima Suara.com pada Kamis (27/6/2024) malam.

Namun demikian, BPJS Ketenagakerjaan dipastikan tetap melakukan investigasi dan langkah-langkah preventif penguatan sistem keamanan teknologi informasi terhadap potensi gangguan data dengan peningkatan proteksi dan ketahanan sistem serta berkomitmen untuk mengelola seluruh data pribadi peserta dengan baik dan aman.

Sebelumnya, data BPJS Ketenagakerjaan pernah diisukan jadi sasaran peretasanhacker Bjorka. Namun, BPJS Ketenagakerjaan kemudian bergerak cepat melakukan investigasi bersama dengan Badan Siber dan Sandi Negara (BSSN) serta Kementerian Komunikasi dan Informatika (Kominfo). 

Berdasarkan hasil investigasi, dugaan sementara menyebut, sumber kebocoran data tersebut bukan berasal dari BPJS Ketenagakerjaan.

Deputi Bidang Komunikasi BPJS Ketenagakerjaan, Oni Marbun kala itu mengatakan, selain investigasi mendalam tentang kabar tersebut, pihaknya juga melakukan langkah preventif penguatan sistem keamanan teknologi informasi terhadap potensi gangguan data, yakni dengan peningkatan proteksi dan ketahanan sistem.