Kebocoran Data Pribadi, Kemenkominfo Panggil Direksi BPJS Kesehatan
Jakarta, IDN Times - Kementerian Komunikasi dan Informatika (Kemkominfo) memanggil direksi BPJS Kesehatan pada Jumat (21/5/2021), untuk dimintai klarifikasi terkait dugaan kebocoran 279 juta data milik warga Indonesia dan dijual di forum peretas Raid Forums.
Juru bicara Kemkominfo Dedy Permadi mengatakan sejauh ini ada 100.002 data penduduk Indonesia yang sudah terkonfirmasi dari satu juta data sampel yang dibagikan. Satu juta sampel data tersebut dibagikan secara gratis oleh akun bernama Kotz. Akun itu diketahui merupakan pembeli dan penjual data pribadi (reseller).
"Kominfo menemukan bahwa sampel data diduga kuat identik dengan data BPJS Kesehatan. Hal tersebut didasarkan pada data Noka (Nomor Kartu), Kode Kantor, Data Keluarga/Data Tanggungan, dan status Pembayaran yang identik dengan data BPJS Kesehatan," ujar Dedy melalui keterangan tertulis, Jumat (21/5/2021).
Kemkominfo mengklaim telah melakukan berbagai langkah antisipatif untuk mencegah penyebaran data lebih luas, dengan mengajukan pemutusan akses terhadap tautan untuk mengunduh data pribadi tersebut. Apakah langkah tersebut efektif agar data penduduk Indonesia tidak tersebar lebih jauh?
1. Dua tautan berisi data pribadi penduduk Indonesia berhasil di-take down
Kemkominfo menyatakan sejauh ini dua tautan yang digunakan untuk mengunduh data pribadi warga Indonesia sudah di-take down. Dua tautan tersebut yakni bayfiles.com dan mega.nz.
"Sedangkan, tautan dari anonfiles.com masih terus diupayakan untuk pemutusan akses segera," kata Dedy.
Ia menjelaskan pemanggilan direksi BPJS Kesehatan merupakan bagian dari praktik PP Nomor 71 Tahun 2019, mengenai Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) dan Peraturan Menkominfo No 20 Tahun 2016, tentang Perlindungan Data Pribadi dalam Sistem Elektronik.
"PSE (Penyelenggara Sistem Elektronik) yang sistem elektroniknya mengalami gangguan serius akibat kegagalan perlindungan data pribadi, wajib untuk melaporkan dalam kesempatan pertama kepada Kementerian Kominfo dan pihak berwenang lain. Selain itu, PSE juga wajib untuk menyampaikan pemberitahuan secara tertulis kepada pemilik data pribadi, dalam hal diketahui bahwa terjadi kegagalan perlindungan data pribadi," tutur Dedy.
2. Komisi I desak pemerintah lakukan mitigasi agar tidak ada lagi kebocoran data
Sementara, peristiwa kebocoran data yang kembali terjadi menjadi sorotan anggota Komisi I Sukamta. Anggota DPR dari Fraksi Partai Keadilan Sejahtera (PKS) itu meminta agar pemerintah melakukan mitigasi agar data-data yang sudah tersebar bisa disetop.
"Pemerintah juga harusnya memiliki antisipasi efek dari bocornya data ini. Apakah setelah ini akan ada serangan lain di dunia maya yang bisa mengguncang ketahanan siber kita," tanya Sukamta dalam keterangan tertulis hari ini.
Ia juga mewanti-wanti pemerintah agar insiden kebocoran data seperti ini tidak terjadi lagi. Sebab, ia khawatir pada masa mendatang temuan kebocoran data akan lebih besar dari yang terungkap sekarang.
"Salah satu langkah yang urgent untuk dilakukan adalah penyelesaian pembahasan RUU Pelindungan Data Pribadi (PDP). Pembahasannya memang stagnan, karena ada perbedaan pandangan dalam hal penentuan bentuk otoritas pelindungan data pribadi. Apakah akan dikelola oleh Kementerian Kominfo atau lembaga independen," tutur dia.
3. Sebanyak 279 juta data warga Indonesia dijual dengan menggunakan bit coin
Isu kebocoran ratusan juta data pribadi warga akhirnya menjadi perhatian publik dan viral di media sosial sejak Kamis, 20 Mei 2021.
Data 279 juta warga Indonesia dijual di dunia maya dengan menggunakan bitcoin. Nilainya mencapai 0,15 bitcoin atau sekitar Rp87 juta. Hal tersebut terungkap dari cuitan akun Twitter @ndagels yang diunggah pada Kamis.
"Hayoloh kenapa ga rame ini data 279 juta penduduk indonesia bocor dan dijual dan bahkan data orang yg udah meninggal, kira-kira dari instansi mana?" cuitnya.
Pantauan IDN Times pada Kamis pukul 16.00 WIB, cuitan tersebut sudah di-retweet 5.501 dan 11,3 ribu like.
