Indonesia kembali dikejutkan oleh kebocoran data raksasa. Data sensitif ratusan juta peserta BPJS Kesehatan, termasuk NIK, nomor telepon, alamat, dan riwayat klaim, diduga kuat telah bocor dan diperjualbelikan di forum dark web. Ini adalah salah satu kebocoran data terbesar dalam sejarah Indonesia.
Dampaknya sangat mengerikan. Data sekomprehensif itu dapat digunakan untuk berbagai kejahatan siber: phishing yang sangat tertarget, pemalsuan identitas, pengajuan pinjaman online (pinjol) ilegal, hingga pemerasan. Risiko terhadap peserta, terutama lansia dan kelompok rentan, sangat tinggi.
Respons pemerintah, dalam hal ini BPJS Kesehatan dan BSSN, dinilai masih lamban dan kurang transparan. Pernyataan “masih dalam investigasi” tidak cukup menenangkan publik yang data pribadinya telah terpapar.
Kasus ini harus menjadi alarm darurat. Pemerintah perlu: 1) Mempercepat pembahasan dan pengesahan RUU Perlindungan Data Pribadi (PDP), 2) Melakukan audit keamanan siber menyeluruh terhadap semua lembaga pemerintah dan BUMN, 3) Memberikan sanksi tegas jika terbukti ada kelalaian. Masyarakat juga harus waspada, tidak mudah percaya telepon atau SMS yang meminta data, dan memantau aktivitas keuangan mereka.
