GALAMEDIA - Dugaan kebocoran data milik 279 juta WNI yang baru-baru ini beredar tengah dalam proses investigasi.
Kementerian Komunikasi dan Informatika (Kominfo) RI memberikan perkembangan terbaru terkait proses yang ditempuh.
Salah satu temuannya adalah sampel data diduga kuat identik dengan data BPJS Kesehatan.
"Sampel data pribadi yang beredar telah diinvestigasi sejak 20 Mei 2021. Investigasi menemukan bahwa akun bernama Kotz menjual data pribadi di Raid Forums," ujar Juru Bicara Kementerian Kominfo Dedy Permadi melalui keterangannya, Jumat, 21 Mei 2021.
Baca Juga: 5 Kota dengan Biaya Hidup Termahal di Indonesia, Nomor 3 Benar-benar Mengagetkan!
"Akun Kotz sendiri merupakan pembeli dan penjual data pribadi (reseller)," sambung dia.
Diungkapkan Dedy, data sampel yang ditemukan tidak berjumlah 1 juta seperti klaim penjual, namun berjumlah 100.002 data. Kominfo menemukan bahwa sampel data diduga kuat identik dengan data BPJS Kesehatan.
"Hal tersebut didasarkan pada data Noka (Nomor Kartu), Kode Kantor, Data Keluarga/Data Tanggungan, dan status Pembayaran yang identik dengan data BPJS Kesehatan," paparnya, dikutip dari Antara.
Lebih lanjut, Dedy mengatakan, Kementerian Kominfo telah melakukan berbagai langkah antisipatif untuk mencegah penyebaran data lebih luas.
Langkah yang diambil salah satunya dengan mengajukan pemutusan akses terhadap tautan untuk mengunduh data pribadi tersebut.
Baca Juga: Kim Jong-un Marah Besar, Larang Obat dari China Masuk Usai Pejabat Korea Utara Tewas
Terdapat tiga tautan yang teridentifikasi yakni bayfiles.com, mega.nz, dan anonfiles.com.
Sampai saat ini, tautan di bayfiles.com dan mega.nz telah dilakukan takedown, sedangkan anonfiles.com masih terus diupayakan untuk pemutusan akses segera.
Sementara itu, pada Jumat 21 Mei 2021, Dedy mengatakan Kementerian Kominfo telah melakukan pemanggilan terhadap Direksi BPJS Kesehatan sebagai pengelola data pribadi yang diduga bocor untuk proses investigasi secara lebih mendalam sesuai amanat PP 71 tahun 2019.
Baca Juga: Sebut Indonesia Tolak Resolusi PBB, Rocky Gerung: Lengkap Sudah Penderitaan Bangsa Ini
Ada pun PP 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) dan Peraturan Menkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik, PSE (Penyelenggara Sistem Elektronik) yang sistem elektroniknya mengalami gangguan serius akibat kegagalan perlindungan data pribadi wajib untuk melaporkan dalam kesempatan pertama kepada Kementerian Kominfo dan pihak berwenang lain.
"Selain itu, PSE juga wajib untuk menyampaikan pemberitahuan secara tertulis kepada pemilik data pribadi, dalam hal diketahui bahwa terjadi kegagalan perlindungan data pribadi," tandasnya.***