Hasil Investigasi Kominfo dan Update soal Dugaan Kebocoran Data BPJS Kesehatan

Langkah tersebut diambil menyusul dugaan kebocoran data penduduk, yang diduga kuat identik dengan data BPJS Kesehatan.

Adapun informasi kebocoran data itu berawal dari sebuah unggahan di Twitter, Kamis (20/5/2021) yang menyebutkan terjadi kebocoran data 279 penduduk Indonesia.

Unggahan itu menyertakan tangkapan layar situs Raid Forums, di mana akun bernama Kotz menjual 279 data penduduk yang disebut bersumber dari data BPJS Kesehatan.

Kotz juga menawarkan 1 juta data penduduk secara cuma-cuma, yang dapat diunduh melalui link yang dia sertakan, yakni bayfiles.com, anonfiles.com, dan mega.nz.

Juru Bicara Kominfo Dedy Permadi mengatakan, Kominfo telah mengajukan pemutusan akses terhadap sejumlah link untuk mengunduh data pribadi tersebut.

"Sampai saat ini tautan di bayfiles.com dan mega.nz telah dilakukan takedown, sedangkan anonfiles.com masih terus diupayakan untuk pemutusan akses segera," kata Dedy, dalam keterangan resmi, Jumat (21/5/2021).

Data identik dengan data BPJS Kesehatan

Dedy mengatakan, sampel data pribadi yang beredar itu telah diinvestigasi oleh Kominfo sejak Kamis (20/5/2021).

"Investigasi menemukan bahwa akun bernama Kotz menjual data pribadi di Raid Forums. Akun Kotz sendiri merupakan pembeli dan penjual data pribadi (reseller)," kata Dedy.

Dedy mengatakan, data sampel yang ditemukan Kominfo tidak berjumlah 1 juta seperti klaim penjual, melainkan berjumlah 100.002 data.

Dia menyebutkan, Kominfo menemukan bahwa sampel data diduga kuat identik dengan data BPJS Kesehatan.

"Hal tersebut didasarkan pada struktur data yang terdiri dari Noka (Nomor Kartu), Kode Kantor, Data Keluarga/Data Tanggungan, dan status Pembayaran yang identik dengan data BPJS Kesehatan," kata Dedy.

Direksi BPJS Kesehatan dipanggil

Dedy menambahkan, Kominfo telah melakukan pemanggilan terhadap Direksi BPJS Kesehatan pada Jumat (21/5/2021).

Direksi BPJS Kesehatan dipanggil sebagai pengelola data pribadi yang diduga bocor, untuk proses investigasi secara lebih mendalam.

Dedy menyebutkan, pemanggilan tersebut sesuai dengan amanat Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) dan Peraturan Menkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik

Dedy mengatakan, sesuai peraturan tersebut, PSE (Penyelenggara Sistem Elektronik) yang sistem elektroniknya mengalami gangguan serius akibat kegagalan perlindungan data pribadi wajib untuk melaporkan dalam kesempatan pertama kepada Kementerian Kominfo dan pihak berwenang lain.

"Selain itu, PSE juga wajib untuk menyampaikan pemberitahuan secara tertulis kepada pemilik data pribadi, dalam hal diketahui bahwa terjadi kegagalan perlindungan data pribadi," kata Dedy.

Menjadi perbincangan warganet

Diberitakan Kompas.com, twit tentang kebocoran data penduduk viral di media sosial pada Kamis (20/5/2021).

Disebutkan, data yang bocor dan dijual melalui forum online 'Raid Forums' sebanyak 279 juta penduduk.

Unggahan itu juga menyebutkan bahwa data tersebut bersumber dari BPJS Kesehatan.

Dalam keterangannya, Kotz mengatakan, data tersebut berisi NIK, nomor ponsel, e-mail, alamat, dan gaji.

Data tersebut termasuk data penduduk Indonesia yang telah meninggal dunia.

Dari data 279 juta orang tersebut, 20 juta di antaranya disebut memuat foto pribadi.

Penjual juga menyertakan tiga tautan berisi sampel data yang bisa diunduh secara gratis.