Jakarta, Gatra.com – Tim Bareskrim Polri telah melakukan penggeledahan di kantor BPJS Kesehatan pada 8-10 Juni 2021. Penggeledahan itu buntut bocornya 279 juta data WNI di Raid Forum yang terjadi pada 20 Mei 2021 lalu.
"Telah dilakukan penggeledahan pada tanggal 8, 9, dan 10 Juni 2021 di kantor BPJS Kesehatan terhadap server BPJS Kesehatan di Jakarta Pusat," kata Kepala Bagian Penerangan Umum Humas (Kabag Penum) Polri, Kombes Pol Ahmad Ramadhan, melalui keterangan resminya, Jumat (25/6).
Ia mengatakan, dari penggeledahan itu pihaknya menerima data dan informasi dari salah satu perusahaan, PT S, berupa laporan hasil pentest. Namun, ia tak membeberkan peran dari perusahaan tersebut.
Tim yang dinahkodai Direktorat Tindak Pidana Siber Bareskrim Polri itu juga menyita dua laptop. Barang itu akan diperiksa di laboratorium forensik. Di hari terakhir penggeledahan, Ahmad mengatakan, para penyidik memantau langsung database yang tersimpan saat ini.
"Pada tanggal 10 Juni 2021, Tim Forensik Siber Bareskrim telah melihat secara langsung database BPJS Kesehatan," ujarnya.
Sejurus itu, ada 14 saksi yang diperiksa. Saksi itu terdiri dari 1 saksi pelapor Polri, 5 orang pegawai BPJS, 3 orang dari Badan Siber dan Sandi Negara (BSSN), serta5 pegawai perusahaan vendor server.
Upaya Yang Telah Dilakukan
Ahmad menambahkan, pihaknya juga telah mengirimkan surat permohonan sita geledah terhadap satu perusahaan swasta kepada kepada pengadilan Negeri (PN) Surabaya.
"Telah dikirimkan via pos [surat] Permohonan Penerbitan Izin Khusus Sita Geledah ke PN Surabaya terkait dengan lokasi server DRC BPJS Kesehatan di Kantor PT SIGMA di Surabaya," ungkapnya.
Penyidikan secara daring (online) terus dilakukan, utamanya terhadap hal-hal terkait wallet address koin digital atau crypto currency yang diduga milik pelaku. Ahmad mengatakan, tim pengusutan kasus itu telah menemukan profil yang diduga sebagai pelaku dari Raid Forum itu.
Sebelumnya, seorang pengguna forum internet, RaidForums, bernama Kotz menjual basis data yang berisi informasi pribadi penduduk Indonesia. Adapun data yang dijual mencakup NIK KTP, gaji, nomor ponsel, alamat, dan email.
“Seluruhnya ada 279 juta dan 20 juta di antaranya dilengkapi dengan foto pribadi,” klaim Kotz di forum tersebut, yang dikutip pada Kamis (20/5).
Penjualan data itu, Kotz tulis dengan judul “SELLING Indonesian full Citizen 200M+ (NIK/KPT/PHONE/NAME/MAI/LADDRESS/),Free 1Million” yang diluncurkan pada 12 Mei 2021.
Kotz mengaku mendapatkan data tersebut dari laman bpjs-kesehatan.go.id dan akan menjual basis data tersebut seharga 0,15 BTC atau setara dengan Rp84,3 juta.