Temuan Kominfo: Data yang Diduga Bocor Identik dengan Data BPJS Kesehatan

JAKARTA, KOMPAS.com - Kementerian Komunikasi dan Informatika menyebutkan, hasil investigasi terbaru yang dilakukan terhadap dugaan kebocoran data penduduk diduga kuat identik dengan data BPJS Kesehatan.

Hal itu disampaikan Juru Bicara Kementerian Kominfo Dedy Permadi, Jumat (21/5/2021) siang, melalui keterangan tertulis yang diterima Kompas.com.

Menurut dia, jumlah data sampel yang ditemukan tidak berjumlah 1 juta seperti klaim penjual, tetapi sebanyak 100.002 data.

"Kominfo menemukan bahwa sampel data diduga kuat identik dengan data BPJS Kesehatan. Hal tersebut didasarkan pada data Noka (Nomor Kartu), Kode Kantor, Data Keluarga/Data Tanggungan, dan status pembayaran yang identik dengan data BPJS Kesehatan," kata Dedy.

Baca juga: Update Kominfo soal Dugaan Data Penduduk Bocor: Jumlahnya 100.002 Data

Dengan adanya temuan ini, pada hari ini, Kementerian Kominfo memanggil Direksi BPJS Kesehatan sebagai pengelola data pribadi yang diduga bocor.

Pemanggilan ini untuk proses investigasi secara lebih mendalam sesuai amanat PP 71 tahun 2019.

Dedy menyebutkan, sesuai PP 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) dan Peraturan Menkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik, PSE (Penyelenggara Sistem Elektronik) yang sistem elektroniknya mengalami gangguan serius akibat kegagalan perlindungan data pribadi, wajib untuk melaporkan dalam kesempatan pertama kepada Kementerian Kominfo dan pihak berwenang lain

"Selain itu, PSE juga wajib untuk menyampaikan pemberitahuan secara tertulis kepada pemilik data pribadi, dalam hal diketahui bahwa terjadi kegagalan perlindungan data pribadi,"ujar Dedy.

Investigasi sejak 20 Mei 2021

Kominfo melakukan investigasi terhadap dugaan kebocoran data ini sejak 20 Mei 2021.

Informasi ini berawal dari viralnya sebuah unggahan di Twitter yang menyebutkan bahwa terjadi kebocoran data 279 juta penduduk Indonesia.

Baca juga: Viral, Unggahan Dugaan Data Penduduk Bocor Disebut Bersumber dari BPJS Kesehatan

Data itu disebut bersumber dari data BPJS Kesehatan yang di antaranya memuat data nomor KTP, informasi gaji, dan lain-lain.

Berdasarkan investigasi Kominfo, ditemukan akun bernama Kotz yang menjual data pribadi di Raid Forums. Akun Kotz sendiri merupakan pembeli dan penjual data pribadi (reseller).

Menurut Dedy, Kementerian Kominfo telah melakukan berbagai langkah antisipatif untuk mencegah penyebaran data lebih luas dengan mengajukan pemutusan akses terhadap tautan untuk mengunduh data pribadi tersebut.

"Terdapat 3 tautan yang terindetifikasi yakni bayfiles.com, mega.nz, dan anonfiles.com. Sampai saat ini tautan di bayfiles.com dan mega.nz telah dilakukan take down, sedangkan anonfiles.com masih terus diupayakan untuk pemutusan akses segera," kata Dedy.

Sementara itu, saat dikonfirmasi Kompas.com, Jumat siang, BPJS Kesehatan menyebutkan, investigasi yang dilakukan pihaknya masih terus berlangsung.

"Tim masih bekerja, sementara itu update-nya," kata Kepala Humas BPJS Kesehatan M. Iqbal Anas Ma'ruf.

Baca juga: Data 279 Juta Penduduk Indonesia Diduga Bocor, Ini Kata Kominfo