Diduga Kuat Data Bocor, Kementerian Kominfo Panggil Direksi BPJS Kesehatan
Jubir Kementerian Kominfo Dedy Permadi/Dok. Kominfo
Kementerian Komunikasi dan Informatika (Kementerian Kominfo) memanggil Direksi BPJS Kesehatan sebagai pengelola data pribadi yang diduga bocor. Pemanggilan yang dilakukan pada hari ini (21/05/2021) untuk proses investigasi lebih mendalam sebagaimana amanat Peraturan Pemerintah Nomor 71 Tahun 2019.
Dalam siaran pers tertulis, Juru Bicara Kementerian Kominfo Dedy Permadi mengatakan sesuai dengan Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) dan Peraturan Menkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik, PSE (Penyelenggara Sistem Elektronik) yang sistem elektroniknya mengalami gangguan serius akibat kegagalan perlindungan data pribadi wajib untuk melaporkan dalam kesempatan pertama kepada Kementerian Kominfo dan pihak berwenang lain.
PSE juga wajib untuk menyampaikan pemberitahuan secara tertulis kepada pemilik data pribadi, dalam hal diketahui bahwa terjadi kegagalan perlindungan data pribadi.
Dalam melakukan investigasi sejak 20 Mei 2021 sampai dengan sekarang, Dedy mengatakan Kementerian menemukan bahwa akun bernama Kotz menjual data pribadi di Raid Forums. Akun Kotz sendiri merupakan pembeli dan penjual data pribadi (reseller). Ia pun mengungkap data sampel yang ditemukan tidak berjumlah 1 juta seperti klaim penjual, namun berjumlah 100.002 data.
“Kementerian Komunikasi dan Informatika menemukan bahwa sampel data diduga kuat identik dengan data BPJS Kesehatan. Hal tersebut didasarkan pada struktur data yang terdiri dari Noka (Nomor Kartu), Kode Kantor, Data Keluarga/Data Tanggungan, dan status Pembayaran yang identik dengan data BPJS Kesehatan,” kata Jubir Kominfo.
Kementerian Kominfo telah melakukan berbagai langkah antisipatif untuk mencegah penyebaran data lebih luas dengan mengajukan pemutusan akses terhadap tautan untuk mengunduh data pribadi tersebut. Terdapat 3 tautan yang terindetifikasi yakni bayfiles.com, mega.nz, dan anonfiles.com. Kementerian menyebut bayfiles.com dan mega.nz telah dilakukan takedown, sedangkan anonfiles.com masih terus diupayakan untuk pemutusan akses segera.
