Investigasi Kominfo: Data yang Bocor Diduga Terkait BPJS Kesehatan

Investigasi Kominfo: Data yang Bocor Diduga Terkait BPJS Kesehatan

Agus Tri Haryanto - detikInet
Jumat, 21 Mei 2021 13:57 WIB
Jakarta -

Berdasarkan hasil investigasi sejauh ini, Kementerian Komunikasi dan Informatika (Kominfo) mengungkapkan kebocoran data yang tersebar dan dijual di internet diduga kuat identik dengan data BPJS Kesehatan.

Seperti diberitakan sebelumnya, data sebanyak 279 juta penduduk Indonesia diklaim telah bocor dan dijual secara online. Informasi pribadi dalam data bocor itu meliputi NIK (Nomor Induk Kependudukan), nama, alamat, nomor telepon bahkan kabarnya juga jumlah gaji.

Data bocor ini dijual dan disebut sebagai informasi pribadi lengkap. Disertakan pula sejuta sampel data untuk pengecekan.

"1 juta sampel data untuk tes. Seluruhnya 279 juta. 20 juta di antaranya punya foto pribadi," klaim dia.

Berdasarkan hasil investigasi, Juru Bicara Kementerian Kominfo Dedy Permadi mengatakan, sampel data pribadi yang beredar telah diinvestigasi sejak 20 Mei 2021. Investigasi menemukan bahwa akun bernama Kotz menjual data pribadi di Raid Forums. Akun Kotz sendiri merupakan pembeli dan penjual data pribadi (reseller).

"Data sampel yang ditemukan tidak berjumlah 1 juta seperti klaim penjual, namun berjumlah 100.002 data. Kominfo menemukan bahwa sampel data diduga kuat identik dengan data BPJS Kesehatan," ungkap Dedy.

"Hal tersebut didasarkan pada data Noka (Nomor Kartu), Kode Kantor, Data Keluarga/Data Tanggungan, dan status Pembayaran yang identik dengan data BPJS Kesehatan," sambungnya.

Terkait hal ini, Kementerian Kominfo telah melakukan berbagai langkah antisipatif untuk mencegah penyebaran data lebih luas dengan mengajukan pemutusan akses terhadap tautan untuk mengunduh data pribadi tersebut.

Terdapat 3 tautan yang terindetnifikasi yakni bayfiles.com, mega.nz, dan anonfiles.com. Sampai saat ini tautan di bayfiles.com dan mega.nz telah dilakukan takedown, sedangkan anonfiles.com masih terus diupayakan untuk pemutusan akses segera.

"Hari ini Kementerian Kominfo melakukan pemanggilan terhadap Direksi BPJS Kesehatan sebagai pengelola data pribadi yang diduga bocor untuk proses investigasi secara lebih mendalam sesuai amanat PP 71 tahun 2019," jelasnya.

Dedy mengatakan berdasarkan PP 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) dan Peraturan Menkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik, PSE (Penyelenggara Sistem Elektronik) yang sistem elektroniknya mengalami gangguan serius akibat kegagalan perlindungan data pribadi wajib untuk melaporkan dalam kesempatan pertama kepada Kementerian Kominfo dan pihak berwenang lain.

Selain itu, PSE juga wajib untuk menyampaikan pemberitahuan secara tertulis kepada pemilik data pribadi, dalam hal diketahui bahwa terjadi kegagalan perlindungan data pribadi.

(agt/fay)