Update Kominfo soal Dugaan Data Penduduk Bocor: Jumlahnya 100.002 Data

KOMPAS.com - Dugaan kebocoran data 279 juta penduduk masih diselidiki oleh pemerintah.

Lewat sebuah twit yang viral pada Kamis (20/5/2021), disebutkan data yang bocor dijual ke forum online 'Raid Forums'.

Unggahan itu juga menyebutkan bahwa data tersebut bersumber dari BPJS Kesehatan.

Dalam keterangannya, Kotz mengatakan, data tersebut berisi NIK, nomor ponsel, e-mail, alamat, dan gaji. Data tersebut termasuk data penduduk Indonesia yang telah meninggal dunia.

Dari data 279 juta orang tersebut, 20 juta di antaranya disebut memuat foto pribadi. Penjual juga menyertakan tiga tautan berisi sampel data yang bisa diunduh secara gratis.

Baca juga: 279 Juta Data Penduduk Diduga Bocor, Ini Kata BPJS Kesehatan, Kominfo, dan Kemendagri

Kementerian Kominfo menindaklanjuti informasi ini. Bagaimana perkembangan terbarunya?

Juru Bicara Kementerian Kominfo Dedy Permadi memaparkan update investigasi yang dilakukan Kominfo.

Melalui keterangan tertulis yang diterima Kompas.com, Jumat (21/5/2021), sampel data pribadi yang beredar telah diinvestigasi sejak 20 Mei 2021.

"Investigasi menemukan bahwa akun bernama Kotz menjual data pribadi di Raid Forums. Akun Kotz sendiri merupakan pembeli dan penjual data pribadi (reseller)," kata Dedy.

Akan tetapi, data sampel yang ditemukan tidak berjumlah 1 juta seperti klaim penjual, namun berjumlah 100.002 data.

Baca juga: Viral, Unggahan Dugaan Data Penduduk Bocor Disebut Bersumber dari BPJS Kesehatan 

Identik dengan data BPJS Kesehatan

Kominfo menemukan bahwa sampel data diduga kuat identik dengan data BPJS Kesehatan.

Hal tersebut didasarkan pada data Noka (Nomor Kartu), Kode Kantor, Data Keluarga/Data Tanggungan, dan status pembayaran yang identik dengan data BPJS Kesehatan.

Dedy juga menjelaskan, Kominfo telah melakukan berbagai langkah antisipatif untuk mencegah penyebaran data lebih luas dengan mengajukan pemutusan akses terhadap tautan untuk mengunduh data pribadi tersebut.

"Terdapat 3 tautan yang terindetifikasi yakni bayfiles.com, mega.nz, dan anonfiles.com," ujar Dedy.

Hingga saat ini, tautan di bayfiles.com dan mega.nz telah dilakukan take down, sedangkan anonfiles.com masih terus diupayakan untuk pemutusan akses segera.

Langkah Kominfo lainnya adalah melakukan pemanggilan terhadap Direksi BPJS Kesehatan sebagai pengelola data pribadi yang diduga bocor untuk proses investigasi secara lebih mendalam sesuai amanat PP 71 tahun 2019. Pemanggilan telah dilakukan hari ini.

PP 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) dan Peraturan Menkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik mengatur tentang PSE (Penyelenggara Sistem Elektronik).

Dalam PP itu disebutkan bahwa PSE yang sistem elektroniknya mengalami gangguan serius akibat kegagalan perlindungan data pribadi wajib untuk melaporkan dalam kesempatan pertama kepada Kementerian Kominfo dan pihak berwenang lain.

Selain itu, PSE juga wajib untuk menyampaikan pemberitahuan secara tertulis kepada pemilik data pribadi, dalam hal diketahui bahwa terjadi kegagalan perlindungan data pribadi.