Techbiz.id – Kementerian Komunikasi dan Informatika melalui Dedy Permadi Juru Bicara Kementerian Kominfo menyampaikan hasil investigasi terbaru terhadap dugaan kebocoran data penduduk diduga kuat identik dengan data BPJS Kesehatan.
Melalui keterangan resminya kepada Techbiz, Jumat (21/5), Dedy mengatakan sampel data pribadi yang beredar telah diinvestigasi sejak kemarin (20/5) dengan menemukan bahwa akun bernama Kotz menjual data pribadi di Raid Forums.
Dedy melanjutkan bahwa data sampel yang ditemukan tidak berjumlah 1 juta seperti klaim penjual, tetapi berjumlah 100.002 data. Kendati demikian, hasil penelusuran mengungkap data yang bocor punya indikasi kemiripan yang kuat terhadap data BPJS Kesehatan.
“Kominfo menemukan bahwa sampel data diduga kuat identik dengan data BPJS Kesehatan. Hal tersebut didasarkan pada data Noka (Nomor Kartu), Kode Kantor, Data Keluarga/Data Tanggungan, dan status Pembayaran yang identik dengan data BPJS Kesehatan.” tutur Dedy.
Dengan temuan itu, Kementerian Kominfo berupaya melakukan berbagai langkah antisipatif untuk mencegah penyebaran data lebih luas dengan mengajukan pemutusan akses terhadap tautan untuk mengunduh data pribadi tersebut.
Menurut Dedy, terdapat 3 tautan yang terindetifikasi yakni bayfiles.com, mega.nz, dan anonfiles.com. Sampai saat ini tautan di bayfiles.com dan mega.nz telah dilakukan takedown, sedangkan anonfiles.com masih terus diupayakan untuk pemutusan akses segera.
Kominfo Periksa Direksi BPJS Kesehatan
Kominfo juga mengaku telah melakukan pemanggilan terhadap Direksi BPJS Kesehatan sebagai pengelola data pribadi yang diduga bocor untuk proses investigasi secara lebih mendalam.
“Hari ini Kominfo akan memanggil direksi BPJS Kesehatan untuk menyampaikan penjelasan terkait dengan dugaan kebocoran data ini” ungkap Dedy.
Baca juga: Lebaran Tanpa Mudik, Trafik Data XL Axiata Naik 35%
Hal itu dilakukan sesuai dengan amanat PP 71 tahun 2019. Dalam hal ini, Dedy menyebut PP 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) dan Peraturan Menkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.
“PSE (Penyelenggara Sistem Elektronik) yang sistem elektroniknya mengalami gangguan serius akibat kegagalan perlindungan data pribadi wajib untuk melaporkan dalam kesempatan pertama kepada Kementerian Kominfo dan pihak berwenang lain.” ujarnya.
“Selain itu, PSE juga wajib untuk menyampaikan pemberitahuan secara tertulis kepada pemilik data pribadi, dalam hal diketahui bahwa terjadi kegagalan perlindungan data pribadi.” pungkas Dedy.