Ditemukan Sampel Data Bocor, Kominfo Panggil Direksi BPJS Kesehatan

JAKARTA, KOMPAS.TV - Ada perkembangan terbaru mengenai dugaan kebocoran data 279 Juta penduduk Indonesia. 

Salah satunya Kementerian Kominfo telah menemukan bahwa sampel data diduga kuat identik dengan data BPJS Kesehatan.

Juru Bicara Kementerian Kominfo, Dedy Permadi menuturkan pihaknya telah memanggil Direksi BPJS Kesehatan perihal isu kebocoran data 279 juta penduduk Indonesia. 

"Hari ini, Jumat (21/05/2021). Kementerian Kominfo melakukan pemanggilan terhadap Direksi BPJS Kesehatan sebagai pengelola data pribadi yang diduga bocor untuk proses investigasi secara lebih mendalam sesuai amanat Peraturan Pemerintah Nomor 71 Tahun 2019," kata Dedy yang dikutip dari laman resmi Kominfo, Jumat (21/5/2021). 

Baca Juga: Lebih dari 100 Ribu Data WNI Bocor, Kominfo Panggil Direksi BPJS Kesehatan

Lebih lanjut dia menjelaskan, terkait temuan data tersebut yang identik dengan data BPJS Kesehatan.

"Kementerian Komunikasi dan Informatika menemukan bahwa sampel data diduga kuat identik dengan data BPJS Kesehatan," ungkap dia.

Hal tersebut lanjut Dedy, didasarkan pada struktur data yang terdiri dari Noka (Nomor Kartu), Kode Kantor, Data Keluarga/Data Tanggungan, dan status Pembayaran yang identik dengan data BPJS Kesehatan. 

Dalam kesempatan itu, Dedy juga menuturkan sampel data pribadi yang beredar telah diinvestigasi sejak 20 Mei 2021.

Baca Juga: DPR Minta Aparat Penegak Hukum Usut Kasus Kebocoran Data 279 Juta Penduduk Indonesia

"Investigasi menemukan bahwa akun bernama Kotz menjual data pribadi di Raid Forums. Akun Kotz sendiri merupakan pembeli dan penjual data pribadi (reseller)," imbuh dia. 

Namun dia mengatakan, data sampel yang ditemukan tidak berjumlah 1 juta seperti yang diungkapkan oleh penjual, namun berjumlah 100.002 data.

Lebih lanjut Dedy mengaku pihaknya telah melakukan berbagai langkah antisipatif untuk mencegah penyebaran data lebih luas dengan mengajukan pemutusan akses terhadap tautan untuk mengunduh data pribadi tersebut.

"Terdapat 3 tautan yang terindetifikasi yakni bayfiles.com, mega.nz, dan anonfiles.com. Sampai saat ini tautan di bayfiles.com dan mega.nz telah dilakukan takedown, sedangkan anonfiles.com masih terus diupayakan untuk pemutusan akses segera," tegas dia. 

Baca Juga: Data 279 Juta Penduduk Indonesia Bocor, BPJS Kesehatan: Sistem Keamanan Kami Ketat dan Berlapis

Sesuai dengan Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) dan Peraturan Menkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik, PSE (Penyelenggara Sistem Elektronik) yang sistem elektroniknya mengalami gangguan serius akibat kegagalan perlindungan data pribadi wajib untuk melaporkan dalam kesempatan pertama kepada Kementerian Kominfo dan pihak berwenang lain.

Selain itu, Dedy memaparkan, PSE juga wajib untuk menyampaikan pemberitahuan secara tertulis kepada pemilik data pribadi, dalam hal diketahui bahwa terjadi kegagalan perlindungan data pribadi.

Baca Juga: Data 279 Juta Peserta BPJS Diduga Bocor, Pengamat: Ada Kelalaian Pengelolaan Sistem Keamanan