CIANJURUPDATE.COM, Jakarta – Kasus adanya kebocoran data penduduk Indonesia yang kini viral, diduga kuat berasal dari data yang dimiliki BPJS Kesehatan.
Hal tersebut disampaikan langsung oleh Juru Bicara Kementerian Komunikasi dan Informatika melalui keterangan tertulis.
Menurutnya, data sampel yang ditemukan bukan berjumlah 1 juta seperti klaim penjual, namun tercatat sebanyak 100.002 data.
“Kominfo menemukan bahwa sampel data diduga kuat identik dengan data BPJS Kesehatan. Hal tersebut didasarkan pada data Noka (Nomor Kartu), Kode Kantor, Data Keluarga/Data Tanggungan, dan status pembayaran yang identik dengan data BPJS Kesehatan,” kata Dedy.
Dengan adanya temuan kebocoran data penduduk Indonesia ini, Kementerian Kominfo langsung memanggil Direksi BPJS Kesehatan sebagai pengelola data pribadi yang diduga bocor.
Pemanggilan ini untuk proses investigasi secara lebih mendalam sesuai amanat PP 71 tahun 2019.
Dedy menyebutkan, sesuai PP 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) dan Peraturan Menkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik, PSE (Penyelenggara Sistem Elektronik) yang sistem elektroniknya mengalami gangguan serius akibat kegagalan perlindungan data pribadi, wajib untuk melaporkan dalam kesempatan pertama kepada Kementerian Kominfo dan pihak berwenang lain.
“Selain itu, PSE juga wajib menyampaikan pemberitahuan secara tertulis pada pemilik data pribadi, dalam hal ini bahwa terjadi kegagalan perlindungan data pribadi,” ujarnya.
Kominfo melakukan investigasi terhadap dugaan kebocoran data penduduk Indonesia ini sejak (20/5/2021).
Informasi kebocoran data berawal dari viralnya sebuah unggahan di Twitter yang menyebutkan bahwa terjadi kebocoran data 279 juta penduduk Indonesia.
Data tersebut bersumber dari data BPJS Kesehatan yang di antaranya memuat data nomor KTP, informasi gaji, nama lengkap, nomor telepon, email, NID, dan alamat.
Berdasarkan investigasi Kominfo, ditemukan akun bernama Kotz yang menjual data pribadi di Raid Forums. Akun Kotz sendiri merupakan pembeli dan penjual data pribadi (reseller).
Akun tersebut memberikan 1 juta data sampel secara gratis untuk diuji dari 279 juta data yang tersedia.
Bahkan, akun itu menyebut ada 20 juta data foto pribadi di dalam data yang dimilikinya itu.
Menurut Dedy, Kominfo sudah melakukan berbagai langkah antisipatif untuk mencegah penyebaran data lebih luas.
Salah satunya dengan mengajukan pemutusan akses terhadap tautan untuk mengunduh data pribadi tersebut.
“Terdapat tiga autan yang terindetifikasi yakni bayfiles.com, mega.nz, dan anonfiles.com. Sampai saat ini tautan di bayfiles.com dan mega.nz telah dilakukan take down, sedangkan anonfiles.com masih terus diupayakan untuk pemutusan akses segera,” paparnya.
Mengutip Kompas.com, BPJS Kesehatan menyebutkan, investigasi terhadap kebocoran data penduduk Indonesia ini masih terus berlangsung.
“Tim masih bekerja, sementara itu update-nya,” kata Kepala Humas BPJS Kesehatan, M Iqbal Anas Ma’ruf.
Tim Badan Reserse Kriminal (Bareskrim) Polri berencana memanggil Direktur Utama BPJS Kesehatan, Ali Ghufron Mukti.
Pemanggilan Ali untuk dimintai keterangan terkait dugaan kebocoran data 279 juta warga yang dijual di forum peretas Raid Forums.
Kepala Bareskrim Polri Komjen Agus Andrianto mengatakan, Ali Ghufron akan dipanggil pada Senin (24/5/2021) pekan depan.
“Dirut BPJS Kesehatan akan dipanggil untuk klarifikasi,” tutur Agus dalam pernyataan tertulis, Jumat (21/5/2021).
Agus meyakinkan, Bareskrim Polri serius menangani kasus yang menjadi perhatian publik tersebut.
Hal seperti ini menurut dia ditunjukkan melalui pembentukan tim khusus di bawah Direktorat Tindak Pidana Siber untuk mengusut perkara sampai selesai.
“Sedang dipersiapkan mindik (administrasi penyidikan) untuk legalitas pelaksanaan anggota di lapangan. Saat ini dari Kominfo, Kependudukan, dan BPJS sedang mendalami kasus kebocoran tersebut,” ucap Agus.
Sementara Direktur Tindak Pidana Siber Bareskrim Polri, Brigjen Slamet Uliandi mengatakan, pemanggilan tersebut merupakan langkah awal.
Salah satu yang akan diklarifikasi pada pemeriksaan pekan depan adalah soal pihak yang mengendalikan data di BPJS Kesehatan.
“Digital forensik juga akan dilakukan,” tandasnya.(ct7/sis)
