JAKARTA, AKSIKATA.COM – Aparat kepolisian bergerak cepat mengungkap identitas akun Kotz, penjual data BPJS Kesehatan di forum internet radiforum. Hacker tersebut telah diketahui identitasnya, setelah penyidik Bareskrim berkoordinasi dengan sejumlah pihak dari Rusia dan Singapura.
Pelaku diduga merupakan remaja usia 19 tahun. ”Ya, masih remaja,” terangnya penyidik.
Koordinasi dengan Rusia dan Singapura dikarenakan, awalnya akun anonymous itu menggunakan IP Address di negara tersebut. Koordinasi diperlukan untuk sharing data, misalnya untuk koordinasi ke Rusia, pelaku ini menggunakan Telegram yang merupakan aplikasi negara tersebut. “Cyber crime itu kejahatan internasional, borderless (tanpa batas, red) ,” jelasnya.
Namun, begitu ditelusuri dengan lebih lanjutnya diketahuilah bahwa hacker ini tinggal di Indonesia. Bahkan, penyidik juga telah mendapatkan foto yang diduga merupakan Kotz. ”Wajah telah diidentifikasi dan tinggal di luar Pulau Jawa,” paparnya.
Ada beberapa dugaan terkait hacker Kotz, yakni Kotz merupakan hacker sekaligus penjual data kependudukan BPJS Kesehatan yang dijebol. Dugaan lainnya, Kotz dan hacker yang menjebol data kependudukan itu orang yang berbeda alias bekerjasama. “Namun, dugaan kuatnya penjebol data dan penjualnya sama,” ujarnya.
Dia menuturkan, hacker Kotz ini melakukan berbagai cara untuk menghilangkan jejak. Tidak hanya dari lokasi IP Address yang berganti-ganti, namun juga hacker ini telah memblokir akunnya. Walau begitu, penyidik tetap mampu untuk mengungkap identitasnya. ”Semua itu karena penyidik Bareskrim yang handal,” jelasnya.
Fakta lainnya, penyidik menduga bahwa hacker yang menjebol data BPJS tersebut harus berkoordinasi dengan tim IT dari BPJS. ”Melalui analisis log file,” terangnya kemarin malam (23/5).
Hingga Sabtu (22/5) kemarin, proses penyelidikan Kementerian Komunikasi dan Informatika baru menemukan beberapa fakta baru seperti Raid Forums yang teridentifikasi sebagai forum yang banyak menyebarkan konten yang melanggar perundang-undangan di Indonesia. ”Sehingga website tersebut, termasuk akun bernama Kotz sedang dilakukan proses pemblokiran,” kata Jubir Kominfo Dedy Permadi.
Kemudian, semua tautan yang disediakan Kotz untuk melampirkan sample data di di bayfiles.com, mega.nz, dan anonfiles.com telah berhasil diblokir. Kominfo juga mengkonfirmasi bahwa jumlah data yang bocor lebih besar dari pernyataan mereka sebelumnya yakni 100 ribuan data saja.
Saat ini kata Dedy pihaknya melakukan investigasi terhadap sekitar 1 juta data yang diklaim sebagai data sampel oleh penjual. Dedy mengatakan, sesuai dengan amanat PP 71 tahun 2019, Kominfo telah melakukan pemanggilan terhadap Direksi BPJS Kesehatan pada hari Jumat, 21 Mei 2021.
Dalam pertemuan tersebut, BPJS berjanji segera akan memastikan dan menguji ulang data pribadi yang diduga bocor. Investigasi yang dilakukan oleh tim internal BPJS akan selalu dikoordinasikan dengan Kementerian Kominfo dan BSSN.
Direktur Utama (Dirut) BPJS Kesehatan Ali Ghufron Mukti belum banyak komentar saat dimintai konfirmasi terkait kasus kebocoran data di lembaganya. Dia membenarkan bahwa sudah melakukan klarifikasi ke Bareskrim Mabes Polri. ’’Ya sudah (klarifikasi, Red) dan diterima dengan baik,’’ katanya kemarin (23/5).
Guru Besar Universitas Gadjah Mada (UGM) Yogyakarta itu mengatakan akan memberikan keterangan langsung ke masyarakat dalam waktu dekat. Dia menjelaskan dalam waktu satu atau dua hari kedepan, jajaran BPJS Kesehatan akan menyampaikan keterangan pers kepada publik.
Dia menjelaskan BPJS Kesehatan juga sudah membentuk tim khusus untuk menangani dugaan kebocoran data tersebut. Dia meminta masyarakat untuk bersabar. Sambil menunggu hasil kerja dari tim-tim terkait. Baik itu tim di internal BPJS Kesehatan maupun tim eksternal. Seperti dari Kementerian Kominfo dan kepolisian. (JP)