"Ini yang harus ditelusuri, apakah ini benar BPJS atau bukan, kan kita enggak tahu. Yang jelas kan data sudah bocor," pungkas Ardi.
Baca juga: Analis: Bocornya Data BPJS Kesehatan Bukti Lemahnya Perlindungan Data Pribadi di Indonesia
Kominfo Benarkan Data yang Bocor Milik BPJS Kesehatan
Diwartakan Tribunnews.com sebelumnya, Kementerian Komunikasi dan Informatika (Kominfo) memastikan data yang bocor di raid forums adalah milik Badan Penyelenggaraan Jaminan Sosial (BPJS) Kesehatan.
Kepastian itu berdasarkan temuan dan analisa yang dilakukan terhadap 1 juta sampel data yang dibagikan secara gratis oleh akun bernama Kotz di Raid Forums.
Juru Bicara Kementerian Kominfo, Dedy Permadi, menyampaikan ada 100.002 data penduduk Indonesia yang telah terkonfirmasi dari satu juta data itu.
Dedy menyampaikan, data itu diduga kuat berasal dari BPJS karena sejumlah data yang dibocorkan Kotz terkumpul nomor kartu peserta BPJS, kode kantor BPJS, data keluarga, tanggungan jaminan kesehatan, hingga status pembayaran jaminan.
Sementara itu, total kebocoran 279 juta data yang diperjualbelikan dalam dua hari terakhir itu merupakan gabungan dari peretas lain.
Artinya, ada data lain yang digabungkan dengan data milik BPJS Kesehatan.
Baca juga: Setelah Dicek, Pakar Keamanan Siber Sebut Data di Raid Forums Valid Milik BPJS
Kominfo Panggil Direksi BPJS Kesehatan
Kominfo menyatakan telah melayangkan perintah pemanggilan kepada direksi BPJS Kesehatan.
Langkah itu merupakan upaya untuk meminta klasifikasi perihal data yang bocor di Raid Forums.
"Pada hari ini Kominfo memanggil direksi BPJS Kesehatan untuk menyampaikan penjelasan terkait dengan dugaan kebocoran data ini," ujarnya menambahkan.
Lebih jauh lagi, hasil penelusuran Kominfo menyebut bahwa akun Kotz adalah penjual dan membeli data-data pribadi.
Tak hanya dari Indonesia, Kotz disebut juga membeli data dan mejual data pribadi di negara lain lewat Raid Forums.
Baca juga: Data BPJS Kesehatan Diduga Bocor, Anggota Komisi I: Alarm Bagi Indonesia!