TEMPO.CO, Jakarta - Polri menemukan server yang menjual data 279 juta peserta Badan Penyelenggara Jaminan Sosial Kesehatan (BPJS Kesehatan) berada di Hongkong.
Hal itu diketahui setelah penyidik Direktorat Tindak Pidana Siber Bareskrim Polri menelusuri pemilik akun Kotz di Raid Forum.
Kepala Bagian Penerangan Umum Divisi Humas Mabes Polri Komisaris Besar Ahmad Ramadhan menegaskan, penyidik menemukan bukti tersebut dengan menelusuri transaksi cryptocurrency pemilik akun Kotz.
"Rencana tindak lanjut penyidik saat ini adalah mengajukan MLA ( mutual legal assistance) IP address HP iPhone yang menggunakan username kotz ke ISP di Hongkong," kata Ramadhan melalui keterangan tertulis pada Jumat, 25 Juni 2021.
Selain itu, pada awal Juni 2021, penyidik juga telah menggeledah Kantor BPJS Kesehatan untuk melihat secara langsung server yang mengelola data penduduk. Dua laptop pun disita oleh penyidik.
"Telah dilakukan penyitaan dan saat ini masih dilakukan analisa dan pemeriksaan forensik terhadap dua laptop yang digunakan. Serta telah diterima data dari PT S berupa laporan hasil Pentest," ujar Ramadhan.
Sebagaimana diketahui, data 279 juta peserta BPJS Kesehatan diduga bocor dan dijual di situs raidsforum.com. Data tersebut mencakup nomor induk kependudukan, kartu tanda penduduk (KTP), nomor telepon, email, nama, alamat, hingga gaji.
Data bocor tersebut dijual oleh pengguna forum dengan nama id 'Kotz'. Ia mengatakan data tersebut juga termasuk data penduduk yang sudah meninggal. "Ada satu juta contoh data gratis untuk diuji. Totalnya 279 juta, Sebanyak 20 juta memiliki foto personal," kata dia dalam utas yang dibuat pada 12 Mei 2021.
