Soal Dugaan Bocornya 279 Juta Data Penduduk BPJS, Ini Hasil Investigasi Kominfo

HAI-Online.com - Kementerian Komunikasi dan Informatika (Kominfo) telah mengumumkan hasil investigasi terkait dugaan bocornya data penduduk BPJS.

Baca Juga: Waduh, 279 Juta Data Pribadi Penduduk Indonesia Dijual, Kabarnya Bocor dari BPJS

Juru Bicara Kominfo, Dedy Permadi mengatakan, sampel data pribadi yang beredar telah diinvestigasi oleh Kominfo sejak Kamis (20/5/2021), "Investigasi menemukan bahwa akun bernama Kotz menjual data pribadi di Raid Forums. Akun Kotz sendiri merupakan pembeli dan penjual data pribadi (reseller)," kata Dedy.

Dedy mengatakan, data sampel yang ditemukan Kominfo berjumlah 100.002 data, bukan sebanyak 1 juta seperti kata akun tersebut.

Dia menyebutkan, Kominfo menemukan bahwa sampel data diduga kuat identik dengan data BPJS Kesehatan, "Hal tersebut didasarkan pada struktur data yang terdiri dari Noka (Nomor Kartu), Kode Kantor, Data Keluarga/Data Tanggungan, dan status Pembayaran yang identik dengan data BPJS Kesehatan," kata Dedy.

Dedy menambahkan, Kominfo telah melakukan pemanggilan terhadap Direksi BPJS Kesehatan pada Jumat (21/5/2021). Direksi BPJS Kesehatan dipanggil sebagai pengelola data pribadi yang diduga bocor, untuk proses investigasi secara lebih mendalam.

Dedy menyebutkan, pemanggilan tersebut sesuai dengan amanat Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) dan Peraturan Menkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik

Sesuai peraturan tersebut, PSE (Penyelenggara Sistem Elektronik) yang sistem elektroniknya mengalami gangguan serius akibat kegagalan perlindungan data pribadi wajib untuk melaporkan dalam kesempatan pertama kepada Kementerian Kominfo dan pihak berwenang lain.

Baca Juga: Viral Ibu-ibu Pengunjung Cafe Sengaja Rusak Instalasi Seni Demi Konten Foto Anjingnya lalu Pergi Gitu Aja

"Selain itu, PSE juga wajib untuk menyampaikan pemberitahuan secara tertulis kepada pemilik data pribadi, dalam hal diketahui bahwa terjadi kegagalan perlindungan data pribadi," kata Dedy.

Dia juga mengumumkan telah melakukan pemutusan akses atau takedown terhadap link yang yang diduga berisi data-data penduduk milik BPJS Kesehatan. Langkah tersebut diambil menyusul dugaan kebocoran data penduduk, yang diduga kuat identik dengan data BPJS Kesehatan.

Unggahan itu menyertakan tangkapan layar situs Raid Forums, di mana akun bernama Kotz menjual 279 data penduduk yang disebut bersumber dari data BPJS Kesehatan. Kotz juga menawarkan 1 juta data penduduk secara cuma-cuma, yang dapat diunduh melalui link yang dia sertakan, yakni bayfiles.com, anonfiles.com, dan mega.nz.