Kebocoran Data Pribadi, Kemenkominfo Panggil Direksi BPJS Kesehatan

21 Mei 2021, 15:05 WIB

Ilustrasi peretasan data (IDN Times/Sukma Shakti)

Jakarta, IDN Times - Kementerian Komunikasi dan Informatika (Kemkominfo) memanggil direksi BPJS Kesehatan pada Jumat (21/5/2021), untuk dimintai klarifikasi terkait dugaan kebocoran 279 juta data milik warga Indonesia dan dijual di forum peretas Raid Forums.

Juru bicara Kemkominfo Dedy Permadi mengatakan sejauh ini ada 100.002 data penduduk Indonesia yang sudah terkonfirmasi dari satu juta data sampel yang dibagikan. Satu juta sampel data tersebut dibagikan secara gratis oleh akun bernama Kotz. Akun itu diketahui merupakan pembeli dan penjual data pribadi (reseller).

"Kominfo menemukan bahwa sampel data diduga kuat identik dengan data BPJS Kesehatan. Hal tersebut didasarkan pada data Noka (Nomor Kartu), Kode Kantor, Data Keluarga/Data Tanggungan, dan status Pembayaran yang identik dengan data BPJS Kesehatan," ujar Dedy melalui keterangan tertulis, Jumat (21/5/2021).

Kemkominfo mengklaim telah melakukan berbagai langkah antisipatif untuk mencegah penyebaran data lebih luas, dengan mengajukan pemutusan akses terhadap tautan untuk mengunduh data pribadi tersebut. Apakah langkah tersebut efektif agar data penduduk Indonesia tidak tersebar lebih jauh?

1. Dua tautan berisi data pribadi penduduk Indonesia berhasil di-take down

Ilustrasi peretasan (IDN Times/Arief Rahmat)

Kemkominfo menyatakan sejauh ini dua tautan yang digunakan untuk mengunduh data pribadi warga Indonesia sudah di-take down. Dua tautan tersebut yakni bayfiles.com dan mega.nz.

"Sedangkan, tautan dari anonfiles.com masih terus diupayakan untuk pemutusan akses segera," kata Dedy.

Ia menjelaskan pemanggilan direksi BPJS Kesehatan merupakan bagian dari praktik PP Nomor 71 Tahun 2019, mengenai Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) dan Peraturan Menkominfo No 20 Tahun 2016, tentang Perlindungan Data Pribadi dalam Sistem Elektronik.

"PSE (Penyelenggara Sistem Elektronik) yang sistem elektroniknya mengalami gangguan serius akibat kegagalan perlindungan data pribadi, wajib untuk melaporkan dalam kesempatan pertama kepada Kementerian Kominfo dan pihak berwenang lain. Selain itu, PSE juga wajib untuk menyampaikan pemberitahuan secara tertulis kepada pemilik data pribadi, dalam hal diketahui bahwa terjadi kegagalan perlindungan data pribadi," tutur Dedy.