REPUBLIKA.CO.ID, JAKARTA -- Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan segera melakukan investigasi kebocoran data pribadi yang diduga berasal dari lembaganya. Itu merupakan salah satu hasil dari pemanggilan Kementerian Komunikasi dan Informatika terhadap pengelola BPJS Kesehatan, Jumat (21/5) hari ini, terkait dugaan kebocoran 279 juta data pribadi.
"Hasil pemanggilan Kominfo terhadap pengelola BPJS (Kesehatan), pada Jumat 21 Mei 2021, BPJS segera akan memastikan data pribadi yang diduga bocor," kata Juru Bicara Kemkominfo Dedy Permadi saat dikonfirmasi hari ini.
Dedy memastikan, tim internal dari BPJS Kesehatan akan menguji ulang data pribadi yang diduga bocor tersebut. Menurutnya, Kominfo juga akan memantau proses investigasi dari tim internal BPJS Kesehatan tersebut.
"Investigasi yang dilakukan oleh tim internal BPJS akan selalu dikoordinasikan dengan Kementerian Kominfo dan BSSN (Badan Siber dan Sandi Negara)," kata Dedy.
Dedy mengatakan, selanjutnya BPJS Kesehatan juga memperketat pengamanan data sebagai langkah lanjutan atas dugaan kebocoran data pribadi tersebut.
"Langkah-langkah pengamanan data akan dilakukan oleh BPJS untuk memitigasi risiko kebocoran data pribadi yang lebih luas," ujarnya.
Kementerian Komunikasi dan Informatika memanggil Direksi BPJS Kesehatan pada Jumat (21/5) terkait dugaan kebocoran data 279 juta data pribadi penduduk Indonesia. Ini karena, Kominfo menemukan sampel data yang bocor diduga kuat identik dengan data BPJS Kesehatan.
"Hari ini Kementerian Kominfo melakukan pemanggilan terhadap Direksi BPJS Kesehatan sebagai pengelola data pribadi yang diduga bocor untuk proses investigasi secara lebih mendalam sesuai amanat PP 71 tahun 2019," kata Dedy.
Dedy mengatakan, berdasarkan investigasi Kominfo terhadap sampel data pribadi yang beredar sejak 20 Mei 2021, diduga kuat identik dengan data BPJS Kesehatan. Hal tersebut didasarkan pada data Noka (Nomor Kartu), Kode Kantor, Data Keluarga/Data Tanggungan, dan status Pembayaran yang identik dengan data BPJS Kesehatan.
Selain itu, Kominfo menemukan akun bernama Kotz menjual data pribadi di Raid Forums. Akun Kotz sendiri merupakan pembeli dan penjual data pribadi (reseller). Namun, kata Dedy, data sampel yang ditemukan tidak berjumlah 1 juta seperti klaim penjual, tetapi berjumlah 100.002 data.
Ia mengatakan, sesuai PP 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) dan Peraturan Menkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik, PSE (Penyelenggara Sistem Elektronik) yang sistem elektroniknya mengalami gangguan serius akibat kegagalan perlindungan data pribadi wajib untuk melaporkan dalam kesempatan pertama kepada Kementerian Kominfo dan pihak berwenang lain.
"Selain itu, PSE juga wajib untuk menyampaikan pemberitahuan secara tertulis kepada pemilik data pribadi, dalam hal diketahui bahwa terjadi kegagalan perlindungan data pribadi," kata Dedy.
Di samping, pemanggilan Kementerian Kominfo telah melakukan berbagai langkah antisipatif untuk mencegah penyebaran data lebih luas, dengan mengajukan pemutusan akses terhadap tautan untuk mengunduh data pribadi tersebut. Dedy mengatakan, terdapat tiga tautan yang terindetifikasi yakni bayfiles.com, mega.nz, dan anonfiles.com.
"Sampai saat ini tautan di bayfiles.com dan mega.nz telah dilakukan _takedown_, sedangkan anonfiles.com masih terus diupayakan untuk pemutusan akses segera," katanya.
Ikuti Whatsapp Channel Republika
