Data Bocor Peserta BPJS Kesehatan Diungkap dari 2 Laptop yang Disita Polisi
penyidik telah mengirimkan Permohonan Penerbitan Izin Khusus Sita Geledah ke PN Surabaya terkait dengan lokasi server DRC BPJS Kesehatan di PT Sigma
Editor: Choirul Arifin
Hingga kini, kata Ahmad, proses penyelidikan terkait kasus tersebut masih terus dilakukan.
Meski kini, pihak kepolisian telah berhasil mengidentifikasi terduga pelaku yang membobol data BPJS Kesehatan tersebut.
"Telah dilakukan penyidikan online terhadap hal-hal terkait wallet address koin digital / crypto currency yang diduga milik pelaku, telah ditemukan profile yang diduga sebagai pelaku dari Raid Forum," katanya.
Bocor di 29 Lembaga
Sementara itu Kementerian Komunikasi dan Informatika (Kominfo) mencatat dalam tiga tahun terakhir ini, sudah ada 29 lembaga yang mengalami kebocoran data.
Menteri Komunikasi dan Informatika (Menkominfo) Johnny G Plate mengatakan, kebocoran data ini termasuk milik Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan.
Johnny merinci, pada 2019 ada tiga lembaga yang mengalami kebocoran data, kemudian pada 2020 ada 20 lembaga ,dan 2021 sudah ada enam lembaga termasuk kasus terbaru data bocor milik BPJS Kesehatan.
"Terkait hal tersebut kami memberikan rekomendasi terhadap lembaga yang mengalami kebocoran data berdasarkan hasil penyidikan dari Polri dan Badan Siber dan Sandi Negara (BSSN)," kata Johnny, kemarin.
Ia juga menjelaskan, lembaga yang mengalami kebocoran data ini karena teknologi keamanan yang rentan sehingga mudah ditembus oleh para peretas atau hacker.
"Kemudian ada juga kasus kebocoran data yang terjadi pada lembaga karena bekerja sama dengan orang dalam. Maka perlu evaluasi tata kelola dan manajemen keamanan," ucap Johnny.
Menurutnya, ada kendala dalam melakukan penindakan terhadap kasus kebocoran data pada lembaga itu karena payung hukum khusus penyalahgunaan data belum ada.
"Maka dari itu Kominfo bertindak atas penyalahgunaan data itu pada ketentuan hukum yang lain, seperti Undang-Undang Informasi dan Transaksi Elektronik (ITE) dan ada aturan pidana dan perdata, denda dan hukumannya itu oleh aparat keamanan," kata Johnny.
Ia mengatakan bahwa saat ini Indonesia membutuhkan payung hukum khusus yang bisa menindak kasus pelanggaran data oleh lembaga, yaitu UU PDP. (Tribun Network/Rizki Sandi Saputra/Hari Darmawan/sam)
