Ada Kebocoran Data BPJS Kesehatan, Begini Antisipasi Kemenkominfo

KEMENTERIAN Komunikasi dan Informatika buka suara terkait dugaan kebocoran data 279 juta penduduk Indonesia yang dijual secara online. Data tersebut diduga berasal dari BPJS Kesehatan.

Juru Bicara Kementerian Kemenkominfo Dedy Permadi mengatakan, sampel data pribadi yang beredar telah diinvestigasi sejak 20 Mei kemarin. Hasil investigasi menemukan bahwa akun bernama Kotz menjual data pribadi di Raid Forums.

“Akun Kotz sendiri merupakan pembeli dan penjual data pribadi (reseller),” kata Dedy dalam keterangan pers, Jumat (21/5).

Menurutnya, data sampel yang ditemukan tidak berjumlah 1 juta seperti yang diklaim penjual, tetapi berjumlah 100.002 data. Kementerian Kominfo juga menemukan sampel data diduga kuat identik dengan data BPJS Kesehatan.

“Hal tersebut didasarkan pada struktur data yang terdiri dari Noka (Nomor Kartu), Kode Kantor, Data Keluarga/Data Tanggungan, dan status Pembayaran yang identik dengan data BPJS Kesehatan,” jelas Dedy.

Baca juga : Kampanye Literasi Digital Butuh Kolaborasi Semua Pihak

Untuk itu, Kementerian Kominfo telah melakukan berbagai langkah antisipatif untuk mencegah penyebaran data lebih luas. Antara lain dengan mengajukan pemutusan akses terhadap tautan untuk mengunduh data pribadi tersebut.

“Terdapat 3 tautan yang teridentifikasi yakni bayfiles.com, mega.nz, dan anonfiles.com. Sampai saat ini tautan di bayfiles.com dan mega.nz telah dilakukan takedown, sedangkan anonfiles.com masih terus diupayakan untuk pemutusan akses segera,” katanya.

Dedy mengatakan, pada hari ini (21/5), Kementerian Kominfo melakukan pemanggilan terhadap Direksi BPJS Kesehatan sebagai pengelola data pribadi yang diduga bocor untuk proses investigasi secara lebih mendalam sesuai amanat Peraturan Pemerintah Nomor 71 Tahun 2019.

“Sesuai dengan Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) dan Peraturan Menkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik, PSE (Penyelenggara Sistem Elektronik) yang sistem elektroniknya mengalami gangguan serius akibat kegagalan perlindungan data pribadi wajib untuk melaporkan dalam kesempatan pertama kepada Kementerian Kominfo dan pihak berwenang lain,” ungkap Dedy.

“Selain itu, PSE juga wajib untuk menyampaikan pemberitahuan secara tertulis kepada pemilik data pribadi, dalam hal diketahui bahwa terjadi kegagalan perlindungan data pribadi,” pungkasnya. (OL-7)