Laporan Wartawan Tribunnews.com, Fandi Permana
TRIBUNNEWS.COM, JAKARTA - Kementerian Komunikasi dan Informatika (Kominfo) memastikan data yang bocor di raid forums adalah milik Badan Penyelenggaraan Jaminan Sosial (BPJS) Kesehatan.
Kepastian itu berdasarkan temuan dan analisa yang dilakukan terhadap 1 juta sampel data yang dibagikan secara gratis oleh akun bernama Kotz di Raid Forums. Juru Bicara Kementerian Kominfo Dedy Permadi menyampaikan ada 100.002 data penduduk Indonesia yang telah terkonfirmasi dari satu juta data itu.
"Bahwa 100.002 data pribadi ini diduga kuat berasal dari data BPJS Kesehatan," ujar Dedy, Jumat (21/5/2021).
Dedy menyampaikan jika data itu diduga kuat berasal dari BPJS karena sejumlah data yang dibocorkan Kotz terkumpul nomor kartu peserta BPJS, kode kantor BPJS, data keluarga, tanggungan jaminan kesehatan, hingga status pembayaran jaminan.
Sementara itu dari total kebocoran 279 juta data yang diperjualbelikan dalam dua hari terakhir itu merupakan gabungan dari peretas lain.
Baca juga: Analis: Bocornya Data BPJS Kesehatan Bukti Lemahnya Perlindungan Data Pribadi di Indonesia
Artinya ada data lain yang digabungkan dengan data milik BPJS Kesehatan
Menindaklanjuti hal ini, Kominfo menyatakan telah melayangkan perintah pemanggilan kepada direksi BPJS Kesehatan. Langkah itu merupakan upaya untuk meminta klasifikasi perihal data yang bocor di Raid Forums.
Baca juga: Dugaan Data Kependudukan Bocor, Roy Suryo Sentil Badan Siber dan Sandi Negara
"Pada hari ini Kominfo memanggil direksi BPJS Kesehatan untuk menyampaikan penjelasan terkait dengan dugaan kebocoran data ini," ujarnya menambahkan.
Baca juga: Dugaan Kebocoran Data 279 Juta Penduduk Indonesia, Kominfo Panggil Direksi BPJS Kesehatan
Lebih jauh lagi, hasil penelusuran Kominfo menyebut bahwa akun Kotz adalah penjual dan membeli data-data pribadi. Tak hanya dari Indonesia, Kotz disebut juga membeli data dan mejual data pribadi di negara lain lewat Raid Forums.
"Berdasarkan jejak digital yang ditelusuri oleh Kominfo maka user atas nama Kotz telah melakukan aktivitas pembelian dan penjualan data pribadi dalam kurun waktu beberapa bulan terakhir. Data yang dijual tak hanya dari Indonesia, ada data dari luar negeri yang dijual oleh akun tersebut," imbuh Dedy.
Dedy menambahkan berdasarkan PP 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) dan Peraturan Menkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik, PSE (Penyelenggara Sistem Elektronik) yang sistem elektroniknya mengalami gangguan serius akibat kegagalan perlindungan data pribadi wajib untuk melaporkan dalam kesempatan pertama kepada Kementerian Kominfo dan pihak berwenang lain.