JAKARTA – Kementerian Komunikasi dan Informatika (Kominfo) RI mengabarkan perkembangan terbaru terkait investigasi dugaan kebocoran data 279 juta WNI (Warga Negara Indonesia) yang viral di jagat maya. Hasil penemuan terbaru menunjukkan sampel data diduga kuat identik dengan data milik BPJS Kesehatan.
“Sampel data pribadi yang beredar telah diinvestigasi sejak 20 Mei 2021. Investigasi menemukan bahwa akun bernama Kotz menjual data pribadi di Raid Forums. Akun Kotz sendiri merupakan pembeli dan penjual data pribadi (reseller),” kata Juru Bicara Kementerian Kominfo Dedy Permadi melalui keterangannya pada Jumat, (21/5), melansir Antara.
“Data sampel yang ditemukan tidak berjumlah 1 juta seperti klaim penjual, namun berjumlah 100.002 data. Kominfo menemukan bahwa sampel data diduga kuat identik dengan data BPJS Kesehatan. Hal tersebut didasarkan pada data Noka (Nomor Kartu), Kode Kantor, Data Keluarga/Data Tanggungan. Dan status Pembayaran yang identik dengan data BPJS Kesehatan,” imbuhnya.
Kominfo Telah Tutup Akses Tautan
Mencegah bahaya lebih jauh, Dedy mengatakan, Kemkominfo telah melakukan berbagai langkah antisipatif dengan mengajukan pemutusan akses terhadap tautan yang memuat ratusan ribu data pribadi tersebut.
Terdapat tiga tautan yang teridentifikasi yakni bayfiles.com, mega.nz, dan anonfiles.com. Sampai saat ini, tautan di bayfiles.com dan mega.nz telah berhasil takedown, sedangkan anonfiles.com masih dalam upaya pemutusan akses sesegera mungkin.
Sementara itu, pada hari ini (Jumat, 21/5), Dedy mengatakan, Kementerian Kominfo telah memanggil Direksi BPJS Kesehatan sebagai pengelola data pribadi 279 juta WNI yang diduga bocor tersebut. Pihak Direksi BPJS Kesehatan harus mengikuti proses investigasi secara lebih mendalam sesuai amanat PP 71 tahun 2019.
Adapun PP 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) dan Peraturan Menkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik. PSE (Penyelenggara Sistem Elektronik) yang sistem elektroniknya mengalami gangguan serius akibat kegagalan perlindungan data pribadi wajib untuk melaporkan dalam kesempatan pertama kepada Kementerian Kominfo dan pihak berwenang lain.
“Selain itu, PSE juga wajib untuk menyampaikan pemberitahuan secara tertulis kepada pemilik data pribadi. Dalam hal diketahui bahwa terjadi kegagalan perlindungan data pribadi,” pungkasnya.