Baca tanpa iklan
Laporan Wartawan Tribunnews.com, Chaerul Umam
TRIBUNNEWS.COM, JAKARTA - Anggota Komisi II DPR RI Fraksi PAN Guspardi Gaus menyebut dugaan kebocoran data 279 juta penduduk Indonesia sesuatu yang sangat memalukan dan memilukan.
Menurutnya hal itu merupakan sebuah warning begitu lemahnya ketahanan siber di negara kita.
"Dugaan kebocoran data masyarakat Indonesia menjadi bukti perlindungan data pribadi di tanah air masih sangat lemah. Dan ujung-ujungnya masyarakat yang selalu menjadi korban," kata Guspardi kepada wartawan, Minggu (23/5/2021).
Baca juga: Diperkirakan 420 Ribu Orang dari Sumatera Akan Kembali ke Jawa
Dari informasi yang didapatkan dari Kemendagri dan juga telah mengkorfimasikan bahwa kebocoran data bukan berasal dari Kementerian Dalam Negeri.
"Dari hasil analisis Tim Ditjen Dukcapil, Zudan Arief Fakhrulloh selaku Dirjen Kependudukan dan Catatan Sipil (Dukcapil) Kemendagri telah memastikan dugaan kebocoran 279 juta data penduduk bukan bersumber dari Instansinya," ucap Legislator asal Sumatera Barat ini.
Lebih lanjut, dari hasil penelusuran Keminfo yang disampaikan juru bicaranya telah menemukan dugaan bahwa sampel data yang beredar identik dengan data dari BPJS Kesehatan.
"Keminfo semestinya mengambil langkah cepat dengan memblokir segera situs Raidforums.com sehingga akses ke situs tersebut tidak bisa dilakukan," ujarnya.
Guspardi berharap kawan-kawan di DPR melalui Komisi IX segera memanggil direksi BPJS Kesehatan untuk dimintai keterangannya.
Pemanggilan itu sesuai amanat Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.
Disamping itu, pemerintah juga harus segera menginvestigasi kasus dugaan kebocoran data 297 juta penduduk Indonesia.
Apakah benar website BPJS Kesehatan yang berhasil dibobol atau sistem informasi lain yang diretas.
"Aparat penegak hukum dan lembaga terkait lainnya mesti segera bertindak untuk mencari tahu apa penyebab dan siapa yang bertanggung jawab atas kebocoran data yang diperjualbelikan di forum peretas Raidforums.com dan sekarang viral di media sosial," ucapnya.
Selain itu, Guspardi berharap dan meminta agar semua penyedia platform digital dan pengelola data pribadi semakin meningkatkan dan menjaga keamanan data pribadi yang dikelola dengan menaati ketentuan perlindungan data pribadi yang berlaku serta memastikan keamanan sistem elektronik yang dioperasikan.
Selanjutnya, pemerintah perlu melakukan langkah preventif agar kejadian serupa tidak berulang lagi kedepannya.
Sehingga upaya pelindungan data pribadi bisa dijamin.
"Karena kerahasiaan dan keamanan data penduduk itu sangat penting. Kita khawatir dengan terjadinya kebocoran data penduduk akan dimanfaatkan oleh pihak-pihak yang tidak bertanggung jawab," pungkas anggota Baleg DPR RI tersebut.
Sebelumnya diberitakan, jagad dunia maya dihebohkan dengan sebuah utas mengenai bocornya 279 juta data penduduk Indonesia.
Akun @ndagels di Twitter menginformasikan kebocoran itu dan cukup bikin heboh para warganet.
"Hayoloh kenapa ga rame ini data 279 juta penduduk indonesia bocor dan dijual dan bahkan data orang yg udah meninggal, kira-kira dari instansi mana?," tulis @ndagels.
Komisi IX Minta Polisi Investigasi Dugaan Kebocoran Data Pribadi Kepesertaan BPJS Kesehatan
Komisi IX DPR RI meminta aparat penegak hukum melakukan investigasi kasus dugaan kebocoran data pribadi peserta BPJS Kesehatan.
Wakil Ketua Komisi IX DPR RI Emanuel Melkiades Laka Lena mengatakan, aparat penegak hukum meski menggandeng Kementerian Kesehatan, Kementerian Komunikasi Informatika, Badan Siber dan Sandi Negara untuk memastikan bagaimana kejadian sesungguhnya.
"Kami meminta aparat hukum menginvestigasi kejadian tersebut melibatkan BPJS Kesehatan dan Kemkominfo dan BSN (Badan Siber Nasional) untuk memastikan bagaimana cerita dari bocornya data peserta BPJS Kesehatan ke luar negeri," kata Melki kepada wartawan, Minggu (23/5/2021).
Baca juga: Ini Langkah Kominfo atas Nasib 100 Ribu Lebih Warga yang Data BPJS Kesehatannya Bocor
Setelah investigasi dilakukan, maka harus dijelaskan kepada publik kejadian yang sesunguhnya terkait dugaan kebocoran data itu.
"Sehingga harus ada pihak yang bertanggung jawab terhadap bocornya data peserta BPJS Kesehatan itu," ujar Melki.
Baca juga: BPJS Ketenagakerjaan Bersama Menaker Ajak Pekerja Seni Terlindungi Program Jamsostek
Politikus Partai Golkar itu menambahkan, harus ada langkah-langkah yang dilakukan dalam rangka memastikan bahwa kejadian yang sama tidak boleh terulang lagi.
Untuk data peserta BPJS Kesehatan, maupun data penting lain milik warga negara Indonesia yang harus dilindungi semua institusi yang terkait penanganan pengamanan data pribadi WNI.
"Kami minta Kepolisian RI beserta semua jajaran terkait mengungkap seterang-terangnya, apa adanya, apabila memang ini memiliki dampak tehadap masalah-masalah lain ataupun penyebab lain," ucapnya.
Lebih lanjut, menurut Melki harus diusut pula pihak di luar negeri yang mesti bertanggung jawab terhadap terjadinya persoalan ini.
Melki meminta Polri dan Kementerian Luar Negeri harus memastikan pihak luar negeri yang terlibat dalam kasus harus bertanggung jawab.
"Jadi, WNI juga harus bertanggung jawab dan pihak di luar negeri yang bertanggung jawab juga harus dibawa di hadapan hukum baik hukum Indonesia maupun internasional untuk mempertanggungjawabkan pembocoran data pribadi tersebut," tandasnya.
Kominfo Akan Lakukan Hal Ini atas Nasib 100 Ribu Lebih Warga yang Data BPJS Kesehatannya Bocor
Kementerian Komunikasi dan Informatika (Kominfo) membenarkan adanya 100.002 data milik Badan Penyelenggaraan Jaminan Sosial (BPJS) Kesehatan yang bocor di Raid Forum.
Direktur Jenderal Aplikasi Informatika Kemkominfo, Semuel Abrijani Pangerapan mengatakan, pihaknya telah memanggil direksi BPJS Kesehatan terkait kebocotan data ini.
Menurutnya, saat ini pihak BPJS masih melakukan investigasi lebih lanjut mengenai kebenaran data yang bocor.
Baca juga: Kominfo Telah Blokir Dua Tautan Situs Berisi Data Warga Peserta BPJS Kesehatan yang Bocor
"Mereka (BPJS Kesehatan) meminta waktu untuk melakukan investigasi, karena mereka belum bisa mengonfirmasi secara pasti," kata Samuel, dikutip dari tayangan Kompas TV, Sabtu (22/5/2021).
Sementara, Samuel memastikan, Kominfo akan melakukan mitigasi lebih lanjut terkait kebocoran data ini.
Sebab, dari pola kasus kebocoran, Samuel meyakini peretas yang membocorkan data akan menggunakannya untuk kejahatan lainnya.
Untuk itu, ia meminta agar seluruh instansi yang memerlukan data pribadi untuk lebih memastikan keamanannya.
"Kita lakukan mitigasi, kita tau siapa saja ini dan kita juga mengharapkan semua institusi waktu menerima data pribadi itu wajib memastikan data pribadi itu benar-benar milik yang bersangkutan," ujar Samuel.
Samuel menyampaikan, para instansi harus melakukan crosscheck berkali-kali untuk memastikan kebenaran data pribadinya.
Baca juga: Kominfo dan Direksi BPJS Kesehatan Lakukan Pertemuan Soal Kebocoran Data NIK, Ini Hasilnya
"Umpamanya kita mau bukan akun lewat online, nah itu mungkin bisa dicek algoritma dari wajahnya, dicocokkan dengan Dukcapil, apakah benar orangnya," katanya.
Selain itu, Samuel juga berharap masyarakat bisa lebih sadar mengenai keamanan datanya masing-masing.
Sebab, menurutnya, dalam era digital seperti saat ini, kebocoran sebuah data sangat mungkin terjadi.
"Jadi kita ingin masyarakat mulai sadar tentang keamanan data, semua orang yang menyimpan, mengelola data pribadi kita juga harus meningkatkan keamanannya."
"Karena kita masuk ke era digital, kebocoran itu pasti bisa tejadi."
"Banyak sekali faktornya, bisa karena sistemnya lemah atau SOP yang dilanggar," tambah Samuel.
Kendati demikian, ia memastikan saat ini website-website yang membocorkan data tersebut telah dihapus oleh Kominfo.
"Jadi website-website yang memberikan (data) ini sudah kita takedown, ada tiga file sharing, sudah kita take down," ungkapnya.
Kominfo Benarkan Data yang Bocor Milik BPJS Kesehatan
Sebelumnya diberitakan Tribunnews, Kominfo memastikan data kependudukan yang bocor di Raid Forum adalah milik Badan Penyelenggaraan Jaminan Sosial (BPJS) Kesehatan.
Kepastian itu berdasarkan temuan dan analisa yang dilakukan terhadap satu juta sampel data yang dibagikan secara gratis oleh akun Kotz di Raid Forums.
Juru Bicara Kementerian Kominfo Dedy Permadi menyampaikan ada 100.002 data penduduk Indonesia yang telah terkonfirmasi dari satu juta data itu.
Baca juga: Data Kependudukan Bocor, DPR Perlu Segera Sahkan UU Pelindungan Data Pribadi
"Bahwa 100.002 data pribadi ini diduga kuat berasal dari data BPJS Kesehatan," ujar Dedy, Jumat (21/5/2021).
Dedy menyampaikan, data itu diduga kuat berasal dari BPJS karena sejumlah data yang dibocorkan Kotz terkumpul nomor kartu peserta BPJS, kode kantor BPJS, data keluarga, tanggungan jaminan kesehatan, hingga status pembayaran jaminan.
Sementara itu dari total kebocoran 279 juta data yang diperjualbelikan dalam dua hari terakhir itu merupakan gabungan dari peretas lain. Artinya ada data lain yang digabungkan dengan data milik BPJS Kesehatan.
Menindaklanjuti hal ini, Kominfo menyatakan telah melayangkan perintah pemanggilan kepada direksi BPJS Kesehatan. Langkah itu merupakan upaya untuk meminta klarifikasi perihal data yang bocor di Raid Forums.
"Pada hari ini Kominfo memanggil direksi BPJS Kesehatan untuk menyampaikan penjelasan terkait dengan dugaan kebocoran data ini," ujarnya.
Hasil penelusuran Kominfo menyebut bahwa akun Kotz adalah penjual dan pembeli data-data pribadi.
Baca juga: Meresahkan dan Memprihatinkan, KSP Minta Dugaan Kebocoran Data Penduduk Ditelusuri
Tak hanya dari Indonesia, Kotz disebut juga membeli data dan mejual data pribadi di negara lain lewat Raid Forums.
"Berdasarkan jejak digital yang ditelusuri oleh Kominfo maka user atas nama Kotz telah melakukan aktivitas pembelian dan penjualan data pribadi dalam kurun waktu beberapa bulan terakhir. Data yang dijual tak hanya dari Indonesia, ada data dari luar negeri yang dijual oleh akun tersebut," imbuh Dedy.
Dedy menambahkan, berdasarkan PP 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) dan Peraturan Menkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik, PSE (Penyelenggara Sistem Elektronik) yang sistem elektroniknya mengalami gangguan serius akibat kegagalan perlindungan data pribadi wajib untuk melaporkan dalam kesempatan pertama kepada Kementerian Kominfo dan pihak berwenang lain.