|
Posted on May 21st 2021 |
(Ilustrasi kejahatan siber. Foto: Pixabay)
Rumor soal kebocoran data 279 juta penduduk Indonesia di Raid Forums tengah menjadi perbincangan hangat. Pasalnya, data tersebut dikabarkan didapat dari situs Badan Penyelenggara Jaminan Sosial (BPJS).
Kementerian Komunikasi dan Informasi (Kominfo) pun telah bergerak untuk menyelidiki tentang kebenaran dari rumor ini. Sejak 20 Mei 2021, tim investigasi dari Kominfo terus mengumpulkan bukti untuk memastikan apakah memang data yang bocor itu memang benar milik penduduk Indonesia dan berasal dari BPJS.
Dalam siaran pers terbarunya, Juru Bicara Kementerian Kominfo Dedy Permadi mengatakan jika data sampel yang diklaim berjumlah satu juta sebenarnya hanya ada 100.002 data. Dari data tersebut, Kementerian Kominfo menemukan jika sampel data diduga kuat identik dengan data BPJS Kesehatan.
Dugaan ini muncul setelah melihat struktur data yang terdiri dari Noka (Nomor Kartu), Kode Kantor, Data Keluarga/Data Tanggungan, dan Status Pembayaran yang identik dengan data BPJS Kesehatan.
Investigasi yang dilakukan Kementerian Kominfo juga menemukan jika akun Kotz yang menjual data tersebut merupakan pembeli dan penjual data pribadi (reseller). Sejumlah langkah antisipasi pun telah dilakukan untuk mencegah penyebaran data lebih luas, termasuk dengan mengajukan pemutusan akses terhadap tautan untuk mengunduh data tersebut.
Ada tiga tautan yang teridentifikasi digunakan untuk memberi akses mengunduh data. Yakni bayfiles.com, mega.nz, dan anonfiles.com. Hingga berita ini ditulis, tautan di bayfiles.com dan mega.nz telah dilakukan takedown, sementara di anonfiles.com masih diupayakan untuk pemutusan segera.
Terkait dengan kemiripan data yang ditemukan, Kementerian Kominfo juga sudah memanggil Direksi BPJS Kesehatan selaku pengelola data yang diduga bocor pada Jumat (21/5) guna proses penyelidikan lebih lanjut.
Dedy juga menjelaskan jika dalam Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) dan Peraturan Mekominfo No.20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik, Penyelenggara Sistem Elektronik (PSE) yang sistem elektroniknya mengalami gangguan serius akibat kegagalan perlindungan data pribadi wajib untuk melaporkan dalam kesempatan pertama kepada Kementerian Kominfo dan pihak berwenang lain.
Selain itu, PSE juga wajib untuk menyampaikan pemberitahuan secara tertulis kepada pemilik data pribadi, dalam hal diketahui bahwa terjadi kegagalan perlindungan data pribadi.(*)
Baca juga: Data 279 Juta Penduduk Indonesia Bocor Gara-Gara BPJS? Begini Faktanya...
