Sangatlah berbahaya bila benar data ini bocor dari BPJS Kesehatan. Apalagi, datanya valid dan bisa digunakan sebagai bahan baku kejahatan digital, terutama kejahatan perbankan.
Dari data tersebut, pelaku kejahatan bisa menggunakannya untuk membuat kartu tanda penduduk (KTP) palsu, kemudian menjebol rekening korban. Ditambah lagi, dalam file yang diunduh (download) tersebut, terdapat data nomor kartu BPJS Kesehatan.
Walaupun di dalam file tidak ditemukan data yang sangat sensitif, seperti detail kartu kredit, menurut Pratama, bagi penjahat dunia maya sudah cukup untuk menyebabkan kerusakan dan ancaman nyata.
Pelaku kejahatan dapat menggabungkan informasi yang ditemukan dalam file comma separated values (CSV) yang bocor dengan pelanggaran data lain untuk membuat profil terperinci dari calon korban mereka, seperti data dari kebocoran Tokopedia, Bhinneka, dan Bukalapak.
Dengan informasi seperti itu, menurut Pratama, pelaku kejahatan dapat melakukan serangan phishing dan social engineering yang jauh lebih meyakinkan bagi para korbannya.
Yang jelas tidak ada sistem yang 100 persen aman dari ancaman peretasan maupun bentuk serangan siber lainnya. Karena sadar akan hal tersebut, perlu dibuat sistem yang terbaik dan dijalankan oleh orang-orang terbaik dan berkompeten agar selalu bisa melakukan pengamanan dengan standar yang tinggi.(anjas)
Komentar