Kominfo panggil BPJS Kesehatan soal kebocoran data pribadi

JAKARTA (IndoTelko) - Kementrian Komunikasi dan Informatika (Kominfo) memanggil direksi Badan Penyelenggaraan Jaminan Sosial Kesehatan (BPJS Kesehatan) terkait klarifikasi isu bocornya data pribadi 279 juta penduduk Indonesia di dunia maya.

"Hari ini, Jumat (21/5), Kominfo melakukan pemanggilan terhadap Direksi BPJS Kesehatan sebagai pengelola data pribadi yang diduga bocor untuk proses investigasi secara lebih mendalam sesuai amanat Peraturan Pemerintah Nomor 71 Tahun 2019," kata Juru Bicara Kementerian Kominfo Dedy Permadi, dalam rilisnya.

Dijelaskannya, pemanggilan sesuai dengan Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) dan Peraturan Menkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik, PSE (Penyelenggara Sistem Elektronik) yang sistem elektroniknya mengalami gangguan serius akibat kegagalan perlindungan data pribadi wajib untuk melaporkan dalam kesempatan pertama kepada Kementerian Kominfo dan pihak berwenang lain.

Selain itu, PSE juga wajib untuk menyampaikan pemberitahuan secara tertulis kepada pemilik data pribadi, dalam hal diketahui bahwa terjadi kegagalan perlindungan data pribadi.

Sebelumnya, sebanyak 279 juta data penduduk Indonesia diduga bocor dan dijual di forum peretas Raid Forums pada 12 Mei 2021.  

Kabar dari dunia maya menyatakan data itu diunggah oleh akun bernama kotz. Dalam deskripsinya, data yang dimilikinya itu terdiri dari nama lengkap, KTP, nomor telepon, email, NID, dan alamat.

Akun itu juga memberikan 1 juta data sampel secara gratis untuk diuji dari 279 juta data yang tersedia. Bahkan, akun itu menyebut ada 20 juta data foto pribadi di dalam data yang dimilikinya itu.

Kominfo mengaku untuk sampel data pribadi yang beredar telah diinvestigasi sejak 20 Mei 2021. Investigasi menemukan bahwa akun bernama Kotz menjual data pribadi di Raid Forums. Akun Kotz sendiri merupakan pembeli dan penjual data pribadi (reseller).

Kominfo telah melakukan berbagai langkah antisipatif untuk mencegah penyebaran data lebih luas dengan mengajukan pemutusan akses terhadap tautan untuk mengunduh data pribadi tersebut. Terdapat 3 tautan yang terindetifikasi yakni bayfiles.com, mega.nz, dan anonfiles.com. Sampai saat ini tautan di bayfiles.com dan mega.nz telah dilakukan takedown, sedangkan anonfiles.com masih terus diupayakan untuk pemutusan akses segera.

Dedy Permadi, menyatakan jumlah data sampel yang ditemukan tidak berjumlah 1 juta seperti klaim penjual, tetapi sebanyak 100.002 data.

"Kominfo menemukan bahwa sampel data diduga kuat identik dengan data BPJS Kesehatan. Hal tersebut didasarkan pada data Noka (Nomor Kartu), Kode Kantor, Data Keluarga/Data Tanggungan, dan status pembayaran yang identik dengan data BPJS Kesehatan," kata Dedy.(wn)