Jumat 21 May 2021 14:42 WIB

Tautan Cegah Lanjutan Kebocoran Data Pribadi BPJS Diturunkan

Kominfo panggil direksi BPJS untuk investigasi kebocoran 279 juta data pribadi.

Rep: Fauziah Mursid/ Red: Indira Rezkisari
Warga menunjukkan Kartu Indonesia Sehat (KIS) BPJS Kesehatan. Sebanyak 279 juta data pribadi pengguna BPJS diduga bocor di dunia maya.
Foto: ANTARA/Aprillio Akbar
Warga menunjukkan Kartu Indonesia Sehat (KIS) BPJS Kesehatan. Sebanyak 279 juta data pribadi pengguna BPJS diduga bocor di dunia maya.

REPUBLIKA.CO.ID, JAKARTA -- Kementerian Komunikasi dan Informatika melakukan pemutusan akses (takedown) terhadap dua tautan yang digunakan untuk mengunduh data pribadi dari dugaan kebocoran data 279 juta penduduk Indonesia. Juru Bicara Kemkominfo, Dedy Permadi, mengungkapkan, pemutusan akses dua tautan itu mencegah penyebaran data lebih luas melalui akses tautan tersebut.

"Terdapat tiga tautan yang terindentifikasi yakni bayfiles.com, mega.nz, dan anonfiles.com. Sampai saat ini tautan di bayfiles.com dan mega.nz telah dilakukan takedown, sedangkan anonfiles.com masih terus diupayakan untuk pemutusan akses segera," kata Dedy dalam keterangan tertulisnya, Jumat (21/5).

Baca Juga

Dedy menjelaskan, berdasarkan investigasi Kominfo terhadap sampel data pribadi yang beredar sejak 20 Mei 2021, menemukan akun bernama Kotz menjual data pribadi di Raid Forums. Akun Kotz sendiri merupakan pembeli dan penjual data pribadi (reseller).

Namun, kata Dedy, data sampel yang ditemukan tidak berjumlah 1 juta seperti klaim penjual, tetapi berjumlah 100.002 data. Selain itu, Kominfo menemukan sampel data diduga kuat identik dengan data BPJS Kesehatan.

"Hal tersebut didasarkan pada data Noka (Nomor Kartu), Kode Kantor, Data Keluarga/Data Tanggungan, dan status Pembayaran yang identik dengan data BPJS Kesehatan," katanya.

Karena itu juga, Dedy mengungkap Kementerian Kominfo melakukan pemanggilan terhadap Direksi BPJS Kesehatan sebagai pengelola data pribadi yang diduga bocor untuk proses investigasi secara lebih mendalam sesuai amanat PP 71 tahun 2019. Sebab, dalam PP 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) dan Peraturan Menkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik, terdapat aturan bagi PSE (Penyelenggara Sistem Elektronik). Yakni PSE yang sistem elektroniknya mengalami gangguan serius akibat kegagalan perlindungan data pribadi wajib untuk melaporkan dalam kesempatan pertama kepada Kementerian Kominfo dan pihak berwenang lain.

"Selain itu, PSE juga wajib untuk menyampaikan pemberitahuan secara tertulis kepada pemilik data pribadi, dalam hal diketahui bahwa terjadi kegagalan perlindungan data pribadi," kata Dedy.

Advertisement
Berita Lainnya
Advertisement
Advertisement
Advertisement