Jakarta, IDN Times - Badan Reserse Kriminal (Bareskrim) Polri akan memanggil Direktur BPJS Kesehatan, Ali Ghufron Mukti, terkait kasus dugaan kebocoran 279 juta data penduduk pada Senin (24/2021).
“Klarifikasi (kebocoran data dipanggil hari ini),” kata Kepala Bareskrim Polri Komjen Agus Andrianto kepada IDN Times, Senin (24/5/2021).
Agus menjelaskan Bareskrim Polri telah membentuk tim khusus di bawah Direktorat Tindak Pidana Siber. Saat ini, pihaknya tengah menyiapkan administrasi penyidikan.
“Sedang dipersiapkan mindik untuk legalitas pelaksanaan anggota di lapangan. Saat ini dari Kominfo, Kependudukan dan BPJS sedang mendalami hal kebocoran tersebut,” ujar dia.
Kementerian Komunikasi dan Informatika (Kominfo) RI mengungkapkan hasil investigasi terkait kasus dugaan kebocoran data milik 279 juta penduduk Indonesia.
Salah satu fakta yang terkuak adalah sampel data yang beredar diduga kuat identik dengan data BPJS Kesehatan. Hal tersebut didasarkan pada data Noka (Nomor Kartu), Kode Kantor, Data Keluarga/Data Tanggungan, dan status pembayaran yang identik dengan data BPJS Kesehatan.
"Kominfo menemukan bahwa sampel data diduga kuat identik dengan data BPJS Kesehatan. Hari ini Kementerian Kominfo melakukan pemanggilan terhadap Direksi BPJS Kesehatan sebagai pengelola untuk proses investigasi," ujar Juru Bicara Kementerian Kominfo Dedy Permadi melalui siaran tertulis, Jumat (21/5/2021).
Dedy mengatakan sampel data pribadi yang beredar telah diinvestigasi sejak 20 Mei 2021. Investigasi menemukan akun bernama Kotz menjual data pribadi di Raid Forums. Akun ini merupakan pembeli dan penjual data pribadi (reseller).
"Data sampel yang ditemukan tidak berjumlah 1 juta seperti klaim penjual, namun berjumlah 100.002 data," kata dia.
Dedy menjelaskan terkait pemanggilan Direksi BPJS Kesehatan sesuai dengan PP 71 Tahun 2019, tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) dan Peraturan Menkominfo No 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.
Penyelenggara Sistem Elektronik (PSE) yang sistem elektroniknya mengalami gangguan serius akibat kegagalan perlindungan data pribadi, wajib untuk melaporkan dalam kesempatan pertama kepada Kementerian Kominfo dan pihak berwenang lain.
"Selain itu, PSE juga wajib untuk menyampaikan pemberitahuan secara tertulis kepada pemilik data pribadi, dalam hal diketahui bahwa terjadi kegagalan perlindungan data pribadi," ujarnya.