Kominfo: Kebocoran Data Penduduk Indonesia Diduga Kuat dari BPJS Kesehatan

Merdeka.com - Juru Bicara Kementerian Komunikasi dan Informatika Dedy Permadi mengatakan pihaknya telah melakukan investigasi terkait dugaan kebocoran data penduduk Indonesia dan diperjualbelikan dalam sebuah forum. Hasil investigasi menemukan sampel data yang bocor diduga kuat berasal dari BPJS Kesehatan.

Dari investigasi itu juga ditemukan bahwa data sampel yang ditemukan tidak berjumlah 1 juta seperti klaim penjual, namun berjumlah 100.002 data.

Data tersebut dijual oleh akun bernama Kotz menjual data pribadi di Raid Forums. Akun Kotz sendiri merupakan pembeli dan penjual data pribadi atau reseller. Tidak hanya dari Indonesia, Kotz disebut menjual dan membeli data pribadi di negara lain melalu forum tersebut.

"Kominfo menemukan bahwa sampel data diduga kuat identik dengan data BPJS Kesehatan. Hal tersebut didasarkan pada data Noka (Nomor Kartu), Kode Kantor, Data Keluarga/Data Tanggungan, dan status Pembayaran yang identik dengan data BPJS Kesehatan," katanya dalam keterangan pers, Jumat (21/5).

Dedy mengungkapkan Kominfo telah mengajukan pemutusan akses terhadap tautan pengunduhan data tersebut untuk mencegah penyebaran data makin meluas.

"Kementerian Kominfo telah melakukan berbagai langkah antisipatif untuk mencegah penyebaran data lebih luas dengan mengajukan pemutusan akses terhadap tautan untuk mengunduh data pribadi tersebut," bebernya.

Dia mengatakan terdapat 3 tautan yang terindetifikasi yakni bayfiles.com, mega.nz, dan anonfiles.com. Sampai saat ini tautan di bayfiles.com dan mega.nz telah dilakukan takedown. Sedangkan anonfiles.com masih terus diupayakan untuk pemutusan akses.

Panggil BPJS Kesehatan

Pihaknya telah memanggil pihak BPJS Kesehatan sebagai pengelola data. Sehingga hasilnya nanti akan dilakukan proses investagis secara lebih lanjut.

"Hari ini Kementerian Kominfo melakukan pemanggilan terhadap Direksi BPJS Kesehatan sebagai pengelola data pribadi yang diduga bocor untuk proses investigasi secara lebih mendalam sesuai amanat PP 71 tahun 2019," bebernya.

Dia pun meminta kepada masyarakat agar melaporkan jika alami gangguan akibat adanya kebocoran data. Laporan kata dia bisa ditunjakan pertama kepada Kominfo dan pihak berwenang. Hal tersebut sesuai dengan PP 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) dan Peraturan Menkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik, PSE (Penyelenggara Sistem Elektronik).

"Selain itu, PSE juga wajib untuk menyampaikan pemberitahuan secara tertulis kepada pemilik data pribadi, dalam hal diketahui bahwa terjadi kegagalan perlindungan data pribadi," bebernya.