Kominfo menemukan bahwa sampel data diduga kuat identik dengan data BPJS Kesehatan.

Hal tersebut didasarkan pada struktur data yang terdiri dari Noka (Nomor Kartu), Kode Kantor, Data Keluarga/Data Tanggungan, dan status pembayaran yang identik dengan data BPJS Kesehatan.

Baca juga: Kominfo Telah Blokir Dua Tautan Situs Berisi Data Warga Peserta BPJS Kesehatan yang Bocor

Kominfo lalu melakukan berbagai langkah antisipatif untuk mencegah penyebaran data lebih luas dengan mengajukan pemutusan akses terhadap tautan untuk mengunduh data pribadi tersebut.

Dedy Permadi mengatakan, terdapat tiga tautan yang terindetifikasi yakni bayfiles.com, mega.nz, dan anonfiles.com.

Baca juga: Ahli Siber Sebut Ada Unsur dari Sisi SDM yang Sebabkan Bocornya Data 279 Juta Peserta BPJS Kesehatan

"Sampai saat ini tautan di bayfiles.com dan mega.nz telah dilakukan takedown," katanya.

"Sedangkan anonfiles.com masih terus diupayakan untuk pemutusan akses segera," jelas Dedy.

Panggil Direksi BPJS Kesehatan

Kominfo hari ini langsung memanggil direksi BPJS Kesehatan yang diduga ceroboh mengelola data pribadi psertanya, untuk proses investigasi secara lebih mendalam, Jumat (21/5/2021).

Kominfo menyandarkan pada Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE).

Selain itu, juga sesuai Peraturan Menkominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.

Penyelenggara Sistem Elektronik (PSE) yang sistem elektroniknya mengalami gangguan serius akibat kegagalan perlindungan data pribadi wajib untuk melaporkan dalam kesempatan pertama kepada Kominfo dan pihak berwenang lain.

PSE juga wajib untuk menyampaikan pemberitahuan secara tertulis kepada pemilik data pribadi bahwa terjadi kegagalan perlindungan data pribadi.

Sebanyak 279 juta data penduduk Indonesia itu disebutkan 20 juta di antaranya memuat foto pribadi.

Akun Twitter @ndagels lalu me-retweet akun @Br_AM yang menyebut data pribadi yang dijual online itu bersumber dari BPJS Kesehatan.