TRIBUNNEWS.COM - Beberapa waktu ini, publik dihebohkan adanya dugaan data 279 juta penduduk Indonesia bocor.
Bahkan, diketahui, data ini dijual di sebuah website.
Menanggapi hal itu, Ketua DPP Partai Keadilan Sejahtera (PKS), Mardani Ali Sera, menyinggung fungsi UU Informasi dan Transaksi Elektronik (ITE).
Ia menyebut, seharusnya UU ITE mencegah terjadinya dugaan data yang bocor itu.
Sehingga, UU ITE bukan mempersoalkan penangkapan pengkritik.
Baca juga: Pakar : Kebocoran Data 279 Juta Penduduk Indonesia Seringkali Terjadi Akibat Pengabaian 2 Hal Ini
"Harusnya UU ITE untuk mencegah/mengusut ini, bukan tangkapi pengkritik," ucap Mardani lewat akun Twitternya, @MardaniAliSera, Jumat (21/5/2021).
Lanjutnya, harus ditelusuri lebih lanjut letak awal kebocoran data tersebut.
Menurut Mardani, pelaku dari dugaan data bocor ini harus ditindak hukum.
Sebab, kata Mardani, data kependudukan yang bocor ini merugikan masyarakat.
Baca juga: Polri Buat Tim Khusus, Usut Kebocoran 279 Juta Data Penduduk Indonesia
"Ini kejadian luar biasa. Mesti ditelusuri di mana letak kebocorannya."
"Pelakunya mesti dihukum, ini kejahatan elektronik yang merugikan rakyat," lanjutnya.
Data tersebut dijual pada laman Raid Forums, dengan nama penjual Kotz.
"Hayoloh kenapa enggak rame ini data 279 juta penduduk indonesia bocor dan dijual dan bahkan data orang yg udah meninggal, kira-kira dari instansi mana?" tulis cuitan itu.
Pada cuitan itu ditampilkan, data informasi yang bocor, yakni dari nama, alamat, telepon, e-mail, hingga Nomor Induk Kependudukan (NIK) KTP.
Baca juga: Data Kependudukan Bocor, DPR Perlu Segera Sahkan UU Pelindungan Data Pribadi
Sementara itu, pengguna akun Twitter @Br__Aam mengungkap nominal biaya yang harus dikeluarkan untuk mendapat data penduduk itu.
Diduga, data 279 penduduk Indoneia itu dijual dengan harga 0,15 bitcoin atau kurang lebih Rp 84 Juta.
Diberitakan Tribunnews sebelumnya, Kominfo memastikan data kependudukan yang bocor di Raid Forum adalah milik Badan Penyelenggaraan Jaminan Sosial (BPJS) Kesehatan.
Kepastian itu berdasarkan temuan dan analisa yang dilakukan terhadap satu juta sampel data yang dibagikan secara gratis oleh akun Kotz di Raid Forums.
Juru Bicara Kementerian Kominfo, Dedy Permadi, menyampaikan ada 100.002 data penduduk Indonesia yang telah terkonfirmasi dari satu juta data itu.
Baca juga: Data Kependudukan Bocor, DPR Perlu Segera Sahkan UU Pelindungan Data Pribadi
"Bahwa 100.002 data pribadi ini diduga kuat berasal dari data BPJS Kesehatan," ujar Dedy, Jumat (21/5/2021).
Dedy menyampaikan, data itu diduga kuat berasal dari BPJS karena sejumlah data yang dibocorkan Kotz terkumpul nomor kartu peserta BPJS, kode kantor BPJS, data keluarga, tanggungan jaminan kesehatan, hingga status pembayaran jaminan.
Sementara itu, total kebocoran 279 juta data yang diperjualbelikan dalam dua hari terakhir merupakan gabungan dari peretas lain.
Artinya, ada data lain yang digabungkan dengan data milik BPJS Kesehatan.
Menindaklanjuti hal ini, Kominfo menyatakan telah melayangkan perintah pemanggilan kepada direksi BPJS Kesehatan.
Langkah itu merupakan upaya untuk meminta klarifikasi perihal data yang bocor di Raid Forums.
"Pada hari ini Kominfo memanggil direksi BPJS Kesehatan untuk menyampaikan penjelasan terkait dengan dugaan kebocoran data ini," ujarnya.
Hasil penelusuran Kominfo menyebut bahwa akun Kotz adalah penjual dan pembeli data-data pribadi.
Baca juga: Meresahkan dan Memprihatinkan, KSP Minta Dugaan Kebocoran Data Penduduk Ditelusuri
Tak hanya dari Indonesia, Kotz disebut juga membeli dan menjual data pribadi di negara lain lewat Raid Forums.
"Berdasarkan jejak digital yang ditelusuri oleh Kominfo maka user atas nama Kotz telah melakukan aktivitas pembelian dan penjualan data pribadi dalam kurun waktu beberapa bulan terakhir. Data yang dijual tak hanya dari Indonesia, ada data dari luar negeri yang dijual oleh akun tersebut," imbuh Dedy.
Dedy menambahkan, berdasarkan PP 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) dan Peraturan Menkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik, PSE (Penyelenggara Sistem Elektronik) yang sistem elektroniknya mengalami gangguan serius akibat kegagalan perlindungan data pribadi wajib untuk melaporkan dalam kesempatan pertama kepada Kementerian Kominfo dan pihak berwenang lain.
Langkah Kominfo atas Nasib 100 Ribu Lebih Warga yang Data BPJS Kesehatannya Bocor
Direktur Jenderal Aplikasi Informatika Kemkominfo, Semuel Abrijani Pangerapan, mengatakan, pihaknya telah memanggil direksi BPJS Kesehatan terkait kebocoran data ini.
Menurutnya, saat ini pihak BPJS masih melakukan investigasi lebih lanjut mengenai kebenaran data yang bocor.
"Mereka (BPJS Kesehatan) meminta waktu untuk melakukan investigasi, karena mereka belum bisa mengonfirmasi secara pasti," kata Samuel, dikutip dari tayangan Kompas TV, Sabtu (22/5/2021).
Samuel memastikan, Kominfo akan melakukan mitigasi lebih lanjut terkait kebocoran data ini.
Sebab, dari pola kasus kebocoran, Samuel meyakini peretas yang membocorkan data akan menggunakannya untuk kejahatan lainnya.
Baca juga: Kebocoran Data BPJS Kesehatan Masih Misteri, Siapa yang Sebenarnya Bermain?
Untuk itu, ia meminta agar seluruh instansi yang memerlukan data pribadi untuk lebih memastikan keamanannya.
"Kita lakukan mitigasi, kita tau siapa saja ini dan kita juga mengharapkan semua institusi waktu menerima data pribadi itu wajib memastikan data pribadi itu benar-benar milik yang bersangkutan," ujar Samuel.
Samuel menyampaikan, para instansi harus melakukan crosscheck berkali-kali untuk memastikan kebenaran data pribadinya.
"Umpamanya kita mau bukan akun lewat online, nah itu mungkin bisa dicek algoritma dari wajahnya, dicocokkan dengan Dukcapil, apakah benar orangnya," katanya.
Selain itu, Samuel juga berharap masyarakat bisa lebih sadar mengenai keamanan datanya masing-masing.
Sebab, menurutnya, dalam era digital seperti saat ini, kebocoran sebuah data sangat mungkin terjadi.
Baca juga: Kebocoran Data BPJS Kesehatan Bagaikan Tsunami
"Jadi kita ingin masyarakat mulai sadar tentang keamanan data, semua orang yang menyimpan, mengelola data pribadi kita juga harus meningkatkan keamanannya."
"Karena kita masuk ke era digital, kebocoran itu pasti bisa tejadi."
"Banyak sekali faktornya, bisa karena sistemnya lemah atau SOP yang dilanggar," tambah Samuel.
Kendati demikian, ia memastikan saat ini website-website yang membocorkan data tersebut telah dihapus oleh Kominfo.
"Jadi website-website yang memberikan (data) ini sudah kita takedown, ada tiga file sharing, sudah kita take down," ungkapnya.
Simak berita lain terkait Kebocoran Data BPJS
(Tribunnews.com/Shella/Maliana/Choirul Arifin)