Ilustrasi kebocoran data via Getty Images
Kementerian Komunikasi dan Informatika (Kominfo) mengakui ada sebanyak 100.002 data pribadi milik penduduk Indonesia yang bocor di forum peretas internet. Penyelidikan mulai dilakukan sejak muncul dugaan bahwa ada 279 juta data pribadi yang beredar dan diperjualbelikan di sebuah forum peretas pada Kamis (20/5).Berdasarkan rumor yang bersirkulasi di internet, sebuah akun bernama Kotz mengklaim memiliki data-data tersebut, termasuk milik orang yang sudah meninggal dunia, dan menjualnya di Raid Forum. Untuk lebih meyakinkan, akun itu menawarkan satu juta data gratis. Sejumlah netizen menduga data itu bersumber dari Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan. Hal ini akhirnya dikonfirmasi oleh Kominfo. “Data sampel yang ditemukan tidak berjumlah 1 juta seperti yang diklaim penjual, namun berjumlah 100.002 data,” kata Kominfo lewat keterangan pers yang diterima VICE pada Jumat (21/5).Jenis data yang ditemukan mengindikasikan kuatnya kemungkinan itu memang berasal dari BPJS Kesehatan. “Kominfo menemukan bahwa sampel data diduga kuat identik dengan data BPJS Kesehatan. Hal tersebut didasarkan pada data Noka (Nomor Kartu), Kode Kantor, Data Keluarga/Data Tanggungan, dan status Pembayaran yang identik dengan data BPJS Kesehatan,” lanjut keterangan tersebut.Oleh karena itu, Kominfo memutuskan memanggil direksi BPJS Kesehatan untuk investigasi lebih mendalam. Dalam pernyataan resmi kemarin, Kepala Humas BPJS Kesehatan M. Iqbal mengatakan pihaknya menerjunkan tim sendiri untuk melakukan penyelidikan. VICE mencoba meminta tanggapan soal temuan Kominfo, tetapi sampai saat ini belum mendapat respons.Selain itu, Kominfo juga mengumumkan sudah mengajukan pemutusan akses terhadap tiga tautan untuk mengunduh data-data itu yaitu bayfiles.com, mega.nz, dan anonfiles.com. Dua tautan pertama disebut sudah tidak bisa diakses, sementara yang terakhir masih dalam proses.Dalam Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) dan Peraturan Menkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik sendiri disebutkan bahwa penyelenggara sistem elektronik yang sistem elektroniknya mengalami gangguan serius akibat kegagalan perlindungan data pribadi wajib untuk melaporkan dalam kesempatan pertama kepada Kementerian Kominfo dan pihak berwenang lain.Penyelenggara juga wajib untuk menyampaikan pemberitahuan secara tertulis kepada pemilik data pribadi, dalam hal diketahui bahwa terjadi kegagalan perlindungan data pribadi.BPJS Kesehatan tidak hanya yang dipercaya mengelola data pribadi peserta, tetapi juga mendata para penerima vaksin Covid-19 serta mereka yang ingin memproses klaim sebagai pasien Covid-19. Per Oktober 2020, lembaga itu mengungkap ada lebih dari 223 juta orang atau 83 persen dari total penduduk Indonesia yang menjadi peserta.Data itu bisa diakses oleh pemerintah, yang menurut BPJS Kesehatan, dimanfaatkan untuk membuat kebijakan terkait penanganan pandemi.
Iklan
