Telset.id, Jakarta – Kementerian Kominfo memanggil direksi BPJS Kesehatan hari ini (21/05/2021). Pemanggilan tersebut berkaitan dengan dugaan kebocoran data 279 juta penduduk Indonesia di forum hacker Raid Forums.
Juru Bicara Kominfo Dedy Permadi pemanggilan jajaran direksi BPJS Kesehatan ini merupakan bagian dari investigasi kasus kebocoran data dan sesuai dengan Peraturan Pemerintah (PP), Nomor 71 Tahun 2019.
“Hari ini, Jumat (21/05/2021), Kementerian Kominfo melakukan pemanggilan terhadap Direksi BPJS Kesehatan sebagai pengelola data pribadi yang diduga bocor untuk proses investigasi secara lebih mendalam sesuai amanat PP Nomor 71 Tahun 2019,” ujar Dedy.
{Baca juga: Kominfo Dalami Kasus Kebocoran Data 279 Juta Penduduk RI}
Menurut PP Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE), dan Peraturan Menkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik, Penyelenggara Sistem Elektronik (PSE), yang mengalami gangguan wajib melaporkan kasusnya ke Kominfo.
“PSE yang sistem elektroniknya mengalami gangguan serius akibat kegagalan perlindungan data pribadi wajib untuk melaporkan dalam kesempatan pertama kepada Kementerian Kominfo dan pihak berwenang lain,” tutur Dedy.
“Selain itu, PSE juga wajib untuk menyampaikan pemberitahuan secara tertulis kepada pemilik data pribadi, dalam hal diketahui bahwa terjadi kegagalan perlindungan data pribadi,” sambungnya.
Hasil Investigasi kebocoran data BPJS Kesehatan
Kominfo telah melakukan investigasi mengenai dugaan kasus kebocoran data 279 juta penduduk Indonesia di internet sejak Kamis (20/05/2021). Hasil investigasi menemukanakun bernama Kotz menjual data pribadi di Raid Forums.
“Akun Kotz sendiri merupakan pembeli dan penjual data pribadi reseller di Raid Forums,” kata Dedy seperti dilansir Telset dari laman resmi Kominfo pada Jumat (21/05/2021).
Selanjutnya data sampel yang ditemukan tidak berjumlah 1 juta seperti klaim akun Kotz, namun berjumlah 100.002 data. Diduga kuat data yang bocor di internet berasal dari BPJS Kesehatan.
{Baca juga: 279 Juta Data Penduduk Indonesia Bocor, Dijual di Forum Hacker}
“Kementerian Komunikasi dan Informatika menemukan bahwa sampel data diduga kuat identik dengan data BPJS Kesehatan,” ucap Dedy.
“Hal tersebut didasarkan pada struktur data yang terdiri dari Noka (Nomor Kartu), Kode Kantor, Data Keluarga/Data Tanggungan, dan status Pembayaran yang identik dengan data BPJS Kesehatan,” sambungnya.
Kementerian Kominfo sendiri telah melakukan berbagai langkah antisipatif untuk mencegah penyebaran data lebih luas dengan mengajukan pemutusan akses terhadap tautan untuk mengunduh data pribadi tersebut.
{Baca juga: Duh! 5,8 Juta Data Pengguna RedDoorz Bocor di Dark Web}
“Terdapat 3 tautan yang terindetifikasi yakni bayfiles.com, mega.nz, dan anonfiles.com. Sampai saat ini tautan di bayfiles.com dan mega.nz telah dilakukan takedown, sedangkan anonfiles.com masih terus diupayakan untuk pemutusan akses segera,” tutup Dedy. [NM/HBS]
