Serangan Siber Kembali Terjadi, Giliran Data BPJS Ketenagakerjaan Diduga Diretas

Kabar itu kembali disampaikan, lewat akun media sosial X @FalconFeedsio yang menyebut kalau kebocoran data itu disampaikan oleh anggota BreachForums.

"'Pelanggaran Data BPJS Ketenagakerjaan. Seorang anggota BreachForums memposting tentang pelanggaran data signifikan yang melibatkan BPJS Ketenagakerjaan,” tulis akun tersebut.

"Sejak akhir tahun 2019 resmi menggunakan julukan BPJAMSOSTEK, merupakan Badan Hukum Publik yang bertanggung jawab langsung kepada Presiden Republik Indonesia yang memberikan perlindungan kepada pekerja untuk mengatasi risiko sosial ekonomi tertentu yang timbul dari hubungan kerja," tulis dokumen itu.

Brdasarkan keterangan yang diunggah akun itu, disebutkan kalau data yang berhasil dibobol hacker mencangkup nama lengkap, tanggal lahir, alamat email, nomor telepon, kelompok umur, alamat, kode pos, provinsi, dan lain-lain.

Sementara sampai saat berita ini dimuat, merdeka.com telah mencoba menghubungi Deputi Komunikasi BPJS Ketenagakerjaan Oni Marbun namun belum ada respon.

Sebelumnya, akun media sosial X akun @‬FalconFeeds.io yang rutin memantau aktivitas siber termasuk dari situs gelap (dark web) mengumumkan adanya peretasan oleh peretas MoonzHaxor dari BreachForum terhadap sistem BAIS, sehingga mereka mengklaim telah menguasai sejumlah data milik BAIS TNI.

Peretas dalam forum jual beli data gelap di dark web juga menyediakan contoh (sample) data yang mereka kuasai, dan menjanjikan data lengkap (full set data) kepada mereka yang ingin membayar.

Peretas yang sama pada minggu lalu (22/6) juga mengumumkan dia berhasil meretas sistem Indonesia Automatic Finger Indentification System (INAFIS) Kepolisian Negara Republik Indonesia. Data-data yang diklaim diretas dari sistem INAFIS mencakup gambar sidik jari, alamat email, dan aplikasi SpringBoot dengan beberapa konfigurasi.

Data-data itu dijual oleh MoonzHaxor seharga 1.000 dolar AS (setara Rp16,3juta).