memo-x

Berita, komentar, dan fitur terbaru dari The Memo X

Tindakan yang diambil untuk mencegah kebocoran data jaminan sosial lebih lanjut: Indonesia, SE Asia News dan Top Stories

Kementerian Komunikasi dan Informasi Indonesia telah mengkonfirmasi kebocoran data jaminan sosial, tetapi bersikeras bahwa pelanggaran itu jauh lebih sedikit daripada yang diduga oleh peretas.

Pekan lalu, pengguna dengan handle Coates kerap memposting sampel data peretas, nama, nomor KTP, alamat tempat tinggal, dan nomor telepon satu juta WNI di forum online.

Coates mengatakan dia memiliki akses ke data tentang total populasi lebih dari 270 juta orang.

Seorang juru bicara Kementerian Komunikasi dan Informasi mengatakan kemarin bahwa mereka sedang memeriksa 100.002 sampel, jauh lebih sedikit dari yang dikatakan.

Juru bicara Teddy Bermudi mengatakan informasi, seperti nomor kartu, informasi keluarga dan status pembayaran, “mirip” dengan informasi yang dimiliki oleh PPJS Kesetan, organisasi kesehatan dan jaminan sosial yang menjalankan rencana kesehatan global Indonesia.

Pihak berwenang telah mengambil langkah-langkah untuk mencegah distribusi lebih lanjut dari data yang dicuri, katanya.

“Kementerian telah mengambil tindakan antisipatif untuk mencegah penyebaran data lebih lanjut dengan memutus akses ke tautan untuk mengunduh data pribadi,” katanya, seraya menambahkan bahwa dua dari tiga tautan situs web telah dihapus.

PPJS Keshetan telah menunjuk tim khusus untuk menelusuri sumber kebocoran.

Perusahaan menekankan adanya “sistem perlindungan data yang ketat dan berlapis” untuk memastikan kerahasiaan data.

Kebocoran itu terjadi ketika Indonesia, negara dengan populasi terbesar keempat di dunia, meningkatkan populasinya dengan program vaksin besar Pemerintah-19. Infeksi virus corona telah menewaskan lebih dari 49.000 orang dan memengaruhi 1,76 juta orang di negara itu hingga kemarin.

Program ini sangat bergantung pada pendaftaran online.

Pakar keamanan dunia maya Alphonse Tanujaya percaya bahwa peretasan tidak mungkin canggih, karena penyerang menggunakan metode “dasar” seperti injeksi SQL, yang menggunakan kode berbahaya.

READ  Indonesia akan mengevakuasi korban dari daerah yang dilanda badai

“Perlindungan data masih lemah jika diperiksa dari skala data yang bocor,” kata Alphonse kepada The Straits Times.

Meski tidak ada rekam medis dalam bocoran data tersebut, dia memperingatkan bahwa detail kontak dan data pribadi lainnya bisa disalahgunakan. “Kasus (baru-baru ini) adalah puncak gunung es dari pengelolaan data (Indonesia) yang membingungkan,” kata Alphonse.

Kasus pelanggaran data sedang meningkat di Indonesia, yang memiliki banyak pengguna Internet yang paham teknologi.

Pada Mei tahun lalu, seorang peretas membocorkan data pribadi 15 juta pengguna situs e-commerce terbesar di Indonesia, Tokopedia, di Raidforums, yang baru-baru ini bergabung dengan perusahaan ride-hello Kozak.

Bulan berikutnya, pada bulan Juni, data dari 230.000 orang yang melakukan tes Govit-19 dijual di satu platform.

Parlemen Indonesia telah menempatkan RUU perlindungan data pribadi pada daftar prioritasnya tahun ini, tetapi belum dibahas.

Mr Teddy meminta penyedia sistem elektronik untuk melaporkan insiden peretasan kepada pihak berwenang pada contoh pertama.

“Pemilik data pribadi wajib melaporkan, dalam pernyataan tertulis, kegagalan melindungi data pribadi,” katanya dalam pernyataan itu.