Kominfo Curigai Bocornya Data 279 Juta Penduduk dari BPJS Kesehatan
loading...
Kominfo menduga kebocoran data pribadi penduduk dari BPJS Kesehatan. Foto/ist
A
A
A
JAKARTA - Data 279 juta penduduk Indonesia diduga bocor dan diperjualbelikan dalam sebuah forum. Data ini mencakup nomor KTP, gaji, nomor telefon, alamat dan email, bahkan data orang yang sudah meninggal juga terdapat di dalamnya.
Juru Bicara Kementerian Komunikasi dan Informasi Dedy Permadi menuturkan, sampel data pribadi yang beredar telah diinvestigasi sejak 20 Mei 2021. Menurutnya, dari hasil tersebut menemukan bahwa akun bernama Kotz menjual data pribadi di Raid Forums.
Akun bernama Kotz itu sambungnya, merupakan pembeli dan penjual data pribadi atau reseller. Data sampel yang ditemukan, kata dia, tidaklah berjumlah satu juta seperti klaim penjual, akan tetapi berjumlah 100.002 data.
"Kominfo menemukan bahwa sampel data diduga kuat identik dengan data BPJS Kesehatan. Hal tersebut didasarkan pada data Noka (Nomor Kartu), Kode Kantor, Data Keluarga/Data Tanggungan, dan status Pembayaran yang identik dengan data BPJS Kesehatan," ujar Dedi dalam keterangannya, Jumat (21/5/2021).
Lebih lanjut dia menjelaskan, Kominfo telah melakukan berbagai langkah antisipasi untuk mencegah penyebaran data lebih luas dengan mengajukan pemutusan akses terhadap tautan untuk mengunduh data pribadi tersebut. Menurut dia, terdapat tiga tautan yang terindetifikasi, antara lain bayfiles.com, mega.nz, dan anonfiles.com.
"Sampai saat ini tautan di bayfiles.com dan mega.nz telah dilakukan takedown. Sedangkan anonfiles.com masih terus diupayakan untuk pemutusan akses segera," tuturnya.
Kemudian, Kominfo melakukan pemanggilan terhadap jajaran Direksi BPJS Kesehatan sebagai pengelola data pribadi yang diduga bocor guna investigasi secara lebih mendalam. Investigasi pun sesuai amanat PP 71 Tahun 2019.
PP 71 Tahun 2019 sendiri tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) dan Peraturan Menkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik, PSE (Penyelenggara Sistem Elektronik) yang sistem elektroniknya mengalami gangguan serius akibat kegagalan perlindungan data pribadi wajib untuk melaporkan dalam kesempatan pertama kepada Kementerian Kominfo dan pihak berwenang lain.
"PSE juga wajib untuk menyampaikan pemberitahuan secara tertulis kepada pemilik data pribadi, dalam hal diketahui bahwa terjadi kegagalan perlindungan data pribadi," pungkasnya.
Juru Bicara Kementerian Komunikasi dan Informasi Dedy Permadi menuturkan, sampel data pribadi yang beredar telah diinvestigasi sejak 20 Mei 2021. Menurutnya, dari hasil tersebut menemukan bahwa akun bernama Kotz menjual data pribadi di Raid Forums.
Akun bernama Kotz itu sambungnya, merupakan pembeli dan penjual data pribadi atau reseller. Data sampel yang ditemukan, kata dia, tidaklah berjumlah satu juta seperti klaim penjual, akan tetapi berjumlah 100.002 data.
"Kominfo menemukan bahwa sampel data diduga kuat identik dengan data BPJS Kesehatan. Hal tersebut didasarkan pada data Noka (Nomor Kartu), Kode Kantor, Data Keluarga/Data Tanggungan, dan status Pembayaran yang identik dengan data BPJS Kesehatan," ujar Dedi dalam keterangannya, Jumat (21/5/2021).
Lebih lanjut dia menjelaskan, Kominfo telah melakukan berbagai langkah antisipasi untuk mencegah penyebaran data lebih luas dengan mengajukan pemutusan akses terhadap tautan untuk mengunduh data pribadi tersebut. Menurut dia, terdapat tiga tautan yang terindetifikasi, antara lain bayfiles.com, mega.nz, dan anonfiles.com.
"Sampai saat ini tautan di bayfiles.com dan mega.nz telah dilakukan takedown. Sedangkan anonfiles.com masih terus diupayakan untuk pemutusan akses segera," tuturnya.
Kemudian, Kominfo melakukan pemanggilan terhadap jajaran Direksi BPJS Kesehatan sebagai pengelola data pribadi yang diduga bocor guna investigasi secara lebih mendalam. Investigasi pun sesuai amanat PP 71 Tahun 2019.
PP 71 Tahun 2019 sendiri tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) dan Peraturan Menkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik, PSE (Penyelenggara Sistem Elektronik) yang sistem elektroniknya mengalami gangguan serius akibat kegagalan perlindungan data pribadi wajib untuk melaporkan dalam kesempatan pertama kepada Kementerian Kominfo dan pihak berwenang lain.
"PSE juga wajib untuk menyampaikan pemberitahuan secara tertulis kepada pemilik data pribadi, dalam hal diketahui bahwa terjadi kegagalan perlindungan data pribadi," pungkasnya.
(muh)
Lihat Juga :
