Update Data Penduduk Bocor: Ini Hasil Pemanggilan BPJS Kesehatan oleh Kominfo

KOMPAS.com - Kementerian Komunikasi dan Informatika (Kominfo) telah memanggil Direksi BPJS Kesehatan dalam proses investigasi dugaan bocornya data penduduk.

Temuan Kominfo, data yang diduga bocor itu identik dengan data BPJS Kesehatan.

Pemanggilan Direksi BPJS Kesehatan dilakukan pada Jumat (21/5/2021), karena BPJS Kesehatan sebagai pengelola data pribadi yang diduga bocor tersebut.

Proses investigasi secara lebih mendalam sesuai dengan amanat PP 71 tahun 2019.

PP 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) dan Peraturan Menkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik, Penyelenggara Sistem Elektronik (PSE) yang sistem elektroniknya mengalami gangguan serius akibat kegagalan perlindungan data pribadi wajib untuk melaporkan dalam kesempatan pertama kepada Kementerian Kominfo dan pihak berwenang lain.

Baca juga: Ini Data 279 Juta Penduduk yang Diduga Bocor dan Dijual di Forum Online

Apa hasil pemanggilan Direksi BPJS Kesehatan?

Dalam keterangan tertulis yang diterima Kompas.com, Sabtu (22/5/2021), Juru Bicara Kementerian Kominfo Dedy Permadi menyebutkan, ada 3 poin dari pemanggilan Direksi BPJS Kesehatan.

Tiga hasil yang didapatkan sebagai berikut: 

1. BPJS segera akan memastikan dan menguji ulang data pribadi yang diduga bocor.

2. Investigasi yang dilakukan oleh tim internal BPJS akan selalu dikoordinasikan dengan Kementerian Kominfo dan BSSN.

3. Langkah-langkah pengamanan data akan dilakukan oleh BPJS untuk memitigasi risiko kebocoran data pribadi yang lebih luas.

Seperti diberitakan, dugaan bocornya data penduduk ini viral di media sosial Twitter sejak beberapa hari lalu.

Disebutkan bahwa data yang diduga data BPJS Kesehatan itu diperjualbelikan.

Baca juga: Viral, Unggahan Dugaan Data Penduduk Bocor Disebut Bersumber dari BPJS Kesehatan

Dari penelusuran yang dilakukan Direktorat Pengendalian Aplikasi Informatika, Kementerian Komunikasi dan Informatika (Kominfo), menemukan bahwa akun bernama Kotz menjual data pribadi di Raid Forums.

"Akun Kotz sendiri merupakan pembeli dan penjual data pribadi (reseller)," ujar Dedy saat dihubungi Kompas.com, Sabtu (22/5/2021).

Dari data sampel yang ditemukan tidak berjumlah 1 juta seperti klaim penjual, namun 100.002 data.

Dedy mengungkapkan, Raid Forums teridentifikasi sebagai forum yang banyak menyebarkan konten yang melanggar perundang-undangan di Indonesia.

Kemudian, terdapat 3 tautan yang terindikasi digunakan untuk mengunduh data pribadi yakni bayfiles.com, mega.nz, dan anonfiles.com.

Baca juga: Temuan Kominfo: Data yang Diduga Bocor Identik dengan Data BPJS Kesehatan

Sebagai langkah antisipasi persebaran data pribadi yang lebih luas, Kominfo telah melakukan sejumlah upaya, seperti:

• Memblokir website Raid Forums dan akun bernama Kotz
• Memblokir 3 situs pengunduh data pribadi antara lain bayfiles.com, mega.nz, dan anonfiles.com

Hingga Sabtu (22/5/2021), Kominfo telah mengidentifikasi jumlah data yang lebih besar dan memperluas investigasi terhadap sekitar 1 juta data yang diklaim sebagai data sampel oleh penjual.

"Dari hasil investigasi secara acak terhadap sekitar 1 juta data tersebut, dapat disimpulkan bahwa Kominfo dan Badan Siber dan Sandi Negara (BSSN) perlu melakukan investigasi lebih mendalam bersama dengan BPJS Kesehatan," kata Dedy.