Kominfo Luncurkan Investigasi Dugaan Kebocoran Data Penduduk Indonesia dari BPJS Kesehatan
Sebuah cuitan Twitter jadi sorotan karena menyebutkan bahwa data dari 279 juta penduduk Indonesia bocor dan dijual di internet.
IDWS, Jumat, 21 Mei 2021 - Cuitan tersebut dibuat oleh akun Twitter @ndagels pada Kamis (20/5/2021) yang menunjukkan tangkapan layar dari anggota forum dengan nama akun Kotz yang diduga menjual data lebih dari 200 juta penduduk Indonesia.
Akun itu menjual data penduduk indonesia yang mencantumkan NIK, nomor telepon, nama, dan alamat. Bahkan lebih dari 20 juta di antarnya diklaim juga dilengkap dengan foto pribadi. Kotz juga menawarkan data dari 1 juta penduduk sebagai sampel.
@ndagels lalu me-retweet akun @Br_AM yang mengklaim bahwa data pribadi jutaan penduduk Indonesia yang bocor itu berasal dari BPJS Kesehatan, dan dijual dengan harga 0,15 BTC atau sekitar USD 6 ribu (Rp 86,148 juta kurs USD ke IDR Rp 14.358).
Min @BPJSKesehatanRI ada tanggapan? https://t.co/DP5yUNMbZf — Mas Adem (@ndagels) May 20, 2021
Cuitan @ndagels itu pun jadi viral hingga disukai lebih dari 45 ribu kali dan dibagikan 21 ribu kali, belum lagi menuai lebih dari seribu komentar saat artikel ini ditulis.
Kominfo gelar penyelidikan
Kementerian Komunikasi dan Informatika (Kominfo) pun langsung melakukan penyelidikan akan dugaan kebocoran data pribadi ratusan juta penduduk Indonesia itu.
Melansir Tribunnews.com, Kominfo menyampaikan, sampel data pribadi yang beredar telah diinvestigasi sejak 20 Mei 2021. Berdasarkan investigasi tersebut, Kominfo menemukan akun bernama Kotz menjual data pribadi di Raid Forums. Akun Kotz merupakan pembeli dan penjual data pribadi atau reseller. Juru Bicara Kementerian Kominfo, Dedy Permadi, membantah isu data pribadi yang bocor sebanyak 279 juta data.
Dalam keterangannya, Kominfo menyampaikan, sampel data pribadi yang beredar telah diinvestigasi sejak 20 Mei 2021. Berdasarkan investigasi tersebut, Kominfo menemukan akun bernama Kotz menjual data pribadi di Raid Forums. Akun Kotz merupakan pembeli dan penjual data pribadi atau reseller. Juru Bicara Kementerian Kominfo, Dedy Permadi, membantah isu data pribadi yang bocor sebanyak 279 juta data.
"Data sampel yang ditemukan tidak berjumlah 1 juta seperti klaim penjual, namun berjumlah 100.002 data," ujarnya, dikutip dari laman kominfo.go.id, Jumat (21/5/2021).
Juru Bicara Kementerian Kominfo, Dedy Permadi, dalam siaran pers Kominfo terkait dugaan kebocoran data penduduk Indonesia pada Jumat (21/5/2021). (Foto: kominfo.go.id)
Kominfo menemukan bahwa sampel data diduga kuat identik dengan data BPJS Kesehatan. Hal tersebut didasarkan pada struktur data yang terdiri dari Noka (Nomor Kartu), Kode Kantor, Data Keluarga/Data Tanggungan, dan status pembayaran yang identik dengan data BPJS Kesehatan.
Kominfo lalu melakukan berbagai langkah antisipatif untuk mencegah penyebaran data lebih luas dengan mengajukan pemutusan akses terhadap tautan untuk mengunduh data pribadi tersebut. Dedy Permadi mengatakan, terdapat tiga tautan yang terindetifikasi yakni bayfiles.com, mega.nz, dan anonfiles.com.
"Sampai saat ini tautan di bayfiles.com dan mega.nz telah dilakukan takedown," katanya. "Sedangkan anonfiles.com masih terus diupayakan untuk pemutusan akses segera," jelas Dedy.
Kominfo panggil Direksi BPJS Kesehatan
Atas dugaan kebocoran data penduduk Indonesia itu, Kominfo lalu memanggil Direksi BPJS Kesehatan sebagai pengelola data pribadi penduduk Indonesia yang diduga bocor itu pada Jumat (21/5/2021). Pemanggilan itu sesuai dengan amanat Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE). Selain itu, juga sesuai Peraturan Menkominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.
Penyelenggara Sistem Elektronik (PSE) yang sistem elektroniknya mengalami gangguan serius akibat kegagalan perlindungan data pribadi wajib untuk melaporkan dalam kesempatan pertama kepada Kominfo dan pihak berwenang lain.
Selain itu, PSE juga wajib untuk menyampaikan pemberitahuan secara tertulis kepada pemilik data pribadi bahwa terjadi kegagalan perlindungan data pribadi.
(stefanus/IDWS)
Sumber: Tribunnews.com
