Cybercrime
Cybercrime atau kejahatan siber merupakan tindakan melawan hukum dengan memanfaatkan penggunaan internet yang berbasis pada kemutakhiran teknologi telekomunikasi dan komputer  (Raodia, 2019) . Kejahatan siber merupakan bentuk kejahatan yang tidak hanya mengggunakan kecanggihan teknologi,tetapi juga memanfaatkan suatu teknologi informasi dalam pengoperasiannya. Menurut  Agung et al. (2023),  terdapat beberapa faktor penyebab terjadinya kejahatan siber antara lain:
- Teori pembelajaran sosial. Seseorang dapat melakukan kejahatan dan melancarkan kejahatan yang dilakukan melalui proses pembelajaran yang telah ia dapatkan dari lingkungan pergaulannya
- Teori pelepasan moral. Kesulitan dalam pendeteksian pelaku kejahatan siber membuat para pelaku sering kali mendapatkan apresiasi atas keberhasilannya sehingga para pelaku mengalami degradasi moral yang membuat mereka kembali melakukan kejahatan tanpa perasaan bersalah walaupun misalnya pelaku telah melakukan pembobolan website
- Anonimitas. Anonimitas atau penyamaran identitas membuat seseorang cenderung memunculkan kepribadian terburuknya karena identitas mereka tersembunyi dan berpura-pura menjadi persona-persona samara
Aturan terkait Kebocoran Data Pribadi
Menurut  Maulida & Utomo (2023) , pada kasus bocornya ratusan juta data pasien BPJS, pihak BPJS harus bertanggung jawab sesuai dengan yang diatur pada Pasal 47 UU PDP yaitu bahwa pengendali data pribadi wajib bertanggung jawab atas pemrosesan data pribadi dan menunjukkan pertanggungjawaban dalam pemenuhan kewajiban pelaksanaan prinsip Perlindungan Data Pribadi.
- UU Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi
- UU Nomor 24 Tahun 2011 tentang BPJS
- UU Nomor 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik
Ketika pihak bersangkutan tidak bertanggungjawab atas kebocoran data yang terjadi maka in dapat dikenai sanksi administratif sesuai Pasal 57 ayat (1) jo. Pasal 46 ayat (1) dan (3) UU PDP yaitu berupa (a) peringatan tertulis; (b) pengehentian sementara kegiatan pemrosesan Data Pribadi, (c) penghapusan atau pemusnahan Data Pribadi; dan/atau (d) denda administratif (Pasal 57 ayat (2) UU PDP).
Berikut adalah faktor-faktor penyebab kebocoran data peserta BPJS Kesehatan :
1. Kelemahan Sistem KeamananÂ
Sistem keamanan siber BPJS Kesehatan diduga memiliki celah yang bisa dimanfaatkan oleh peretas untuk mengakses data secara tidak sah. Kelemahan dalam infrastruktur keamanan ini menjadi pintu masuk bagi ancaman siber yang dapat menyebabkan kebocoran data pribadi peserta. Dengan adanya celah tersebut, peretas dapat dengan mudah mengeksploitasi sistem yang belum terlindungi dengan baik.
 2. Kurangnya Kesadaran KeamananÂ
Kurangnya kesadaran mengenai pentingnya keamanan data di kalangan karyawan BPJS Kesehatan turut membuka peluang bagi para peretas untuk menyerang. Tanpa pemahaman yang memadai tentang ancaman siber, karyawan mungkin tidak menerapkan prosedur pengamanan yang benar, yang memungkinkan data pribadi peserta rentan terhadap pencurian atau penyalahgunaan.
 3. Serangan Siber yang CanggihÂ
