TRIBUNNEWS.COM - Juru Bicara Kementerian Komunikasi dan Informatika (Kominfo), Dedy Permadi membenarkan soal dugaan bocornya data 279 juta penduduk peserta BPJS Kesehatan yang dijual secara online.
Dedy menegaskan, pihak Kominfo telah melakukan pengajuan pemutusan akses atau pemblokiran terhadap situs tersebut.
"Kementerian Kominfo telah melakukan pengajuan pemutusan akses atau blokir terhadap situs yang telah saya sebutkan tadi," kata Dedy dikutip dari tayangan video di kanal YouTube Kompas Tv, Jumat (21/5/2021).
Hingga Jumat (21/5/2021) dini hari tadi, terdapat dua tautan yang telah diputus aksesnya.
Baca juga: Pakar Keamanan Siber Menduga Kebocoran Data Penduduk Bermula dari Peretasan di Server BPJS
"Sampai pagi hari ini, lebih tepatnya pada dini hari tadi sudah ada dua tautan yang diputus aksesnya," sambungnya.
Diketahui sebelumnya, data 279 juta penduduk Indonesia, yang diduga merupakan data peserta Badan Penyelenggara Jaminan Sosial Kesehatan, atau BPJS Kesehatan, diduga bocor dan diperjual belikan di situs asing.
Data mencakup nomor induk kependudukan, KTP, nomor telepon, email, nama lengkap, alamat, hingga gaji.
Data tersebut dijual oleh pengguna forum di situs raidsforum.com, dan menjadi viral di media sosial.
Atas dugaan kebocoran data ini, BPJS Kesehatan memberikan tanggapan.
Kepala Humas BPJS Kesehatan Iqbal Anas mengungkapkan pihaknya telah melakukan penelusuran lebih lanjut untuk memastikan apakah data yang bocor tersebut adalah benar data dari BPJS Kesehatan.
Tim khusus pun telah dikerahkan demi melacak dan menemukan sumbernya sesegera mungkin.
"Saat ini kami sedang melakukan penelusuran lebih lanjut untuk memastikan apakah data tersebut berasal dari BPJS Kesehatan atau bukan."
"Kami sudah mengerahkan tim khusus untuk sesegera mungkin melacak dan menemukan sumbernya," kata Iqbal dalam keterangannya, sebagaimana diberitakan Tribunnews.com.
Lebih lanjut Iqbal menegaskan, BPJS Kesehatan akan konsisten dan memastikan keamanan data peserta BPJS dilindungi sebaik-baiknya.
"Namun perlu kami tegaskan bahwa BPJS Kesehatan konsisten memastikan keamanan data peserta BPJS Kesehatan dilindungi sebaik-baiknya."
"Dengan big data kompleks yang tersimpan di server kami, kami memiliki sistem pengamanan data yang ketat dan berlapis sebagai upaya menjamin kerahasiaan data tersebut, termasuk di dalamnya data peserta JKN-KIS," sambungnya.
Selain itu, BPJS juga secara rutin telah melakukan koordinasi dengan pihak terkait.
Untuk memberikan perlindungan data yang lebih maksimal.
Baca juga: HASIL Investigasi Kominfo Terkait Dugaan Kebocoran Data Pribadi, Diduga Kuat dari BPJS Kesehatan
Kominfo Panggil Direksi BPJS Kesehatan
Diwartakan Tribunnews.com sebelumnya, Kominfo menyatakan telah melayangkan perintah pemanggilan kepada direksi BPJS Kesehatan.
Langkah itu merupakan upaya untuk meminta klasifikasi perihal data yang bocor di Raid Forums.
"Pada hari ini Kominfo memanggil direksi BPJS Kesehatan untuk menyampaikan penjelasan terkait dengan dugaan kebocoran data ini," ujarnya menambahkan.
Lebih jauh lagi, hasil penelusuran Kominfo menyebut bahwa akun Kotz adalah penjual dan membeli data-data pribadi.
Baca juga: Kominfo: Fix, Data yang Bocor di Internet Memang Milik BPJS Kesehatan, Direksi Akan Dipanggil
Tak hanya dari Indonesia, Kotz disebut juga membeli data dan mejual data pribadi di negara lain lewat Raid Forums.
"Berdasarkan jejak digital yang ditelusuri oleh Kominfo maka user atas nama Kotz telah melakukan aktivitas pembelian dan penjualan data pribadi dalam kurun waktu beberapa bulan terakhir."
"Data yang dijual tak hanya dari Indonesia, ada data dari luar negeri yang dijual oleh akun tersebut," imbuh Dedy.
Dedy menambahkan, berdasarkan PP 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) dan Peraturan Menkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik, PSE (Penyelenggara Sistem Elektronik) yang sistem elektroniknya mengalami gangguan serius akibat kegagalan perlindungan data pribadi wajib untuk melaporkan dalam kesempatan pertama kepada Kementerian Kominfo dan pihak berwenang lain.
Baca juga: Analis: Bocornya Data BPJS Kesehatan Bukti Lemahnya Perlindungan Data Pribadi di Indonesia
Ada Unsur dari Sisi SDM yang Sebabkan Bocornya Data BPJS Kesehatan
Diberitakan sebelumnya, Kepala Indonesia Cyber Security Forum, Ardi Sutedja, angkat bicara soal dugaan kebocoran data 279 juta penduduk Indonesia yang menjadi peserta BPJS Kesehatan.
Menurut ahli siber, Ardi Sutedja, kebocoran ini telah dimulai sejak lama karena tidak mungkin terjadi dalam waktu yang singkat.
Ardi juga meyakini ada unsur orang dalam atau unsur dari sisi SDM.
Sebab, tidak mungkin ada orang yang bisa menerobos suatu sistem keamanan jaringan komputer, atau server terbesar tanpa ada faktor manusia.
Baca juga: Setelah Dicek, Pakar Keamanan Siber Sebut Data di Raid Forums Valid Milik BPJS
"Melihat celah-celah yang ada di dalam sistem, di sistem komputer mereka, lembaga yang diretas, dilihat kelemahannya. Tapi pasti ada juga unsur orang dalam, artinya unsur di sisi SDM-nya."
"Itu yang biasanya dicari. Enggak mungkin lantas orang bisa menerobos suatu sistem keamanan jaringan komputer atau server terbesar, tanpa ada faktor manusia," kata Ardi dikutip dari tayangan video di kanal YouTube Kompas TV, Jumat (21/5/2021).
Ardi mengungkapkan, BPJS bukan merupakan lembaga kecil.
Sehingga, BPJS pasti telah menanamkan investasi di bidang teknologi dengan cukup besar.
Baca juga: Data BPJS Kesehatan Diduga Bocor, Anggota Komisi I: Alarm Bagi Indonesia!
"Ini juga bukan merupakan lembaga kecil, mereka pasti sudah menanamkan investasi di bidang teknologi dengan cukup besar," sambungnya.
Untuk itu, perlu adanya penelusuran terkait kelemahan yang ada dalam sistem pengamanan datanya.
"Kalau sudah lakukan hal semua ini, jadi apa yang menjadi kelemahan di dalam suatu sistem pengamanan di data mereka."
"Ini yang harus ditelusuri, apakah ini benar BPJS atau bukan, kan kita enggak tahu. Yang jelas kan data sudah bocor," pungkas Ardi.
(Tribunnews.com/Faryyanida Putwiliani/Fandi Permana/Fitri Wulandari)