KOMPAS.com - Kementerian Komunikasi dan Informatika (Kominfo) mengumumkan telah melakukan pemutusan akses atau takedown terhadap link yang yang diduga berisi data-data penduduk milik BPJS Kesehatan.
Langkah tersebut diambil menyusul dugaan kebocoran data penduduk, yang diduga kuat identik dengan data BPJS Kesehatan.
Adapun informasi kebocoran data itu berawal dari sebuah unggahan di Twitter, Kamis (20/5/2021) yang menyebutkan terjadi kebocoran data 279 penduduk Indonesia.
Baca juga: Bahaya Kebocoran Data yang Diduga dari Laman BPJS, Ini Kata Ahli IT
Unggahan itu menyertakan tangkapan layar situs Raid Forums, di mana akun bernama Kotz menjual 279 data penduduk yang disebut bersumber dari data BPJS Kesehatan.
Kotz juga menawarkan 1 juta data penduduk secara cuma-cuma, yang dapat diunduh melalui link yang dia sertakan, yakni bayfiles.com, anonfiles.com, dan mega.nz.
Juru Bicara Kominfo Dedy Permadi mengatakan, Kominfo telah mengajukan pemutusan akses terhadap sejumlah link untuk mengunduh data pribadi tersebut.
"Sampai saat ini tautan di bayfiles.com dan mega.nz telah dilakukan takedown, sedangkan anonfiles.com masih terus diupayakan untuk pemutusan akses segera," kata Dedy, dalam keterangan resmi, Jumat (21/5/2021).
Baca juga: Ramai soal Penerima BPJS Kesehatan Disebut Tidak Akan Pernah Lolos Kartu Prakerja, Benarkah?
Data identik dengan data BPJS Kesehatan
Dedy mengatakan, sampel data pribadi yang beredar itu telah diinvestigasi oleh Kominfo sejak Kamis (20/5/2021).
"Investigasi menemukan bahwa akun bernama Kotz menjual data pribadi di Raid Forums. Akun Kotz sendiri merupakan pembeli dan penjual data pribadi (reseller)," kata Dedy.
Dedy mengatakan, data sampel yang ditemukan Kominfo tidak berjumlah 1 juta seperti klaim penjual, melainkan berjumlah 100.002 data.
Baca juga: INFOGRAFIK: 3 Cara Cek Tagihan BPJS Kesehatan
Dia menyebutkan, Kominfo menemukan bahwa sampel data diduga kuat identik dengan data BPJS Kesehatan.
"Hal tersebut didasarkan pada struktur data yang terdiri dari Noka (Nomor Kartu), Kode Kantor, Data Keluarga/Data Tanggungan, dan status Pembayaran yang identik dengan data BPJS Kesehatan," kata Dedy.
Baca juga: Data Penumpang Lion Air Group Bocor, Kominfo Tunggu Hasil Investigasi di Malaysia
Direksi BPJS Kesehatan dipanggil
Dedy menambahkan, Kominfo telah melakukan pemanggilan terhadap Direksi BPJS Kesehatan pada Jumat (21/5/2021).
Direksi BPJS Kesehatan dipanggil sebagai pengelola data pribadi yang diduga bocor, untuk proses investigasi secara lebih mendalam.
Dedy menyebutkan, pemanggilan tersebut sesuai dengan amanat Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) dan Peraturan Menkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik
Baca juga: Hati-hati Penipuan, Jangan Berikan Kode OTP kepada Siapa Pun!
Dedy mengatakan, sesuai peraturan tersebut, PSE (Penyelenggara Sistem Elektronik) yang sistem elektroniknya mengalami gangguan serius akibat kegagalan perlindungan data pribadi wajib untuk melaporkan dalam kesempatan pertama kepada Kementerian Kominfo dan pihak berwenang lain.
"Selain itu, PSE juga wajib untuk menyampaikan pemberitahuan secara tertulis kepada pemilik data pribadi, dalam hal diketahui bahwa terjadi kegagalan perlindungan data pribadi," kata Dedy.
Baca juga: Sepak Terjang Achmad Yurianto, dari Jubir Covid-19 hingga Ketua Dewas BPJS Kesehatan
Menjadi perbincangan warganet
Diberitakan Kompas.com, twit tentang kebocoran data penduduk viral di media sosial pada Kamis (20/5/2021).
Disebutkan, data yang bocor dan dijual melalui forum online 'Raid Forums' sebanyak 279 juta penduduk.
Unggahan itu juga menyebutkan bahwa data tersebut bersumber dari BPJS Kesehatan.
Baca juga: Trending Stop Asian Hate di Twitter, Apa yang Terjadi?
Ratusan data tersebut dijual oleh seorang anggota forum dengan akun "Kotz".
Dalam keterangannya, Kotz mengatakan, data tersebut berisi NIK, nomor ponsel, e-mail, alamat, dan gaji.
Data tersebut termasuk data penduduk Indonesia yang telah meninggal dunia.
Dari data 279 juta orang tersebut, 20 juta di antaranya disebut memuat foto pribadi.
Penjual juga menyertakan tiga tautan berisi sampel data yang bisa diunduh secara gratis.
Baca juga: Jadi Trending Topic, Berikut Sejarah Partai Demokrat...