TRIBUNNEWS.COM, JAKARTA - Polisi melanjutkan pengusutan dugaan bocornya data peserta BPJS Kesehatan dan datanya menyebar di situs di luar negeri dan diperjual-belikan.

Kabag Penerangan Umum (Penum) Divisi Humas Polri Kombes Pol Ahmad Ramadhan mengatakan, pihaknya telah melakukan penggeledahan kantor BPJS Kesehatan.

Penggeledahan ini dilakukan guna proses penyelidikan dugaan kebocoran data pengguna BPJS Kesehatan yang menyebabkan data dari masyarakat tersebut bocor dan dijualbelikan di ranah daring.

Ahmad Ramadhan mengatakan, pemeriksaan itu dilakukan selama tiga hari selama bulan Juni 2021 terhadap server kantor pelayanan kesehatan yang berlokasi di Jakarta Pusat itu.

"Telah dilakukan penggeledahan pada tanggal 8,9 dan 10 Juni 2021 di kantor BPJS Kesehatan terhadap server BPJS Kesehatan di Jakarta Pusat," kata Ahmad saat dikonfirmasi wartawan, Jumat (25/6).

Pada pemeriksaan tersebut, kata Ahmad, pihaknya dalam hal ini Badan Reserse Kriminal Polri (Baresrkrim) telah melakukan pemeriksaan terhadap 14 orang saksi yakni dari unsur Polri, BSSN, BPJS dan pihak swasta.

Baca juga: Polri Geledah Kantor BPJS Kesehatan Soal Kebocoran Data, 2 Unit Laptop Disita

"Telah dilakukan pemeriksaan terhada empat belas orang saksi yakni 1 saksi pelapor Polri, 5 BPJS; 3 BSSN; 5 Vendor," tutur Ahmad.

Lebih lanjut kata Ramadhan, dari hasil penggeledahan itu pihak penyidik telah menyita dua laptop dari kantor BPJS Kesehatan.

Baca juga: Miris, Tiga Tahun Ini Ada 29 Lembaga yang Datanya Bocor, Termasuk BPJS Kesehatan

Sebagai upaya penyelidikan lebih lanjut saat ini tim forensik tengah melakukan pendalaman terhadap dua unit laptop yang diamankan.

"Telah dilakukan penyitaan dan saat ini masih dilakukan analisa dan pemeriksaan forensik terhadap 2 (dua) laptop yg digunakan," tuturnya.

Ahmad juga menyebut, pihaknya juga telah menerima data dari PT S terkait dengan hasil Pentest atau yang upaya pengujian keamanan informasi.

"Telah diterima data/informasi dari PT S berupa laporan hasil Pentest, Pada tanggal 10 Juni 2021, Tim Forensik Siber Bareskrim telah melihat secara langsung database BPJS Kesehatan," kata Ahmad.

Selain itu, penyidik juga telah mengirimkan Permohonan Penerbitan Izin Khusus Sita Geledah ke PN Surabaya terkait dengan lokasi server DRC BPJS Kesehatan di kantor PT Sigma di Surabaya.

Namun demikian, pihaknya masih melakukan pelacakan terhadap aset-aset uang digital atau cryptocurrency yang diduga merupakan milik pelaku.

Baca juga: Pembobol 279 Juta Data BPJS Kesehatan Teridentifikasi, Dilacak Lewat Penelusuran Mata Uang Kripto

Hingga kini, kata Ahmad, proses penyelidikan terkait kasus tersebut masih terus dilakukan.

Meski kini, pihak kepolisian telah berhasil mengidentifikasi terduga pelaku yang membobol data BPJS Kesehatan tersebut.

"Telah dilakukan penyidikan online terhadap hal-hal terkait wallet address koin digital / crypto currency yang diduga milik pelaku, telah ditemukan profile yang diduga sebagai pelaku dari Raid Forum," katanya.

Bocor di 29 Lembaga

Sementara itu Kementerian Komunikasi dan Informatika (Kominfo) mencatat dalam tiga tahun terakhir ini, sudah ada 29 lembaga yang mengalami kebocoran data.

Menteri Komunikasi dan Informatika (Menkominfo) Johnny G Plate mengatakan, kebocoran data ini termasuk milik Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan.

Johnny merinci, pada 2019 ada tiga lembaga yang mengalami kebocoran data, kemudian pada 2020 ada 20 lembaga ,dan 2021 sudah ada enam lembaga termasuk kasus terbaru data bocor milik BPJS Kesehatan.

"Terkait hal tersebut kami memberikan rekomendasi terhadap lembaga yang mengalami kebocoran data berdasarkan hasil penyidikan dari Polri dan Badan Siber dan Sandi Negara (BSSN)," kata Johnny, kemarin.

Ia juga menjelaskan, lembaga yang mengalami kebocoran data ini karena teknologi keamanan yang rentan sehingga mudah ditembus oleh para peretas atau hacker.

"Kemudian ada juga kasus kebocoran data yang terjadi pada lembaga karena bekerja sama dengan orang dalam. Maka perlu evaluasi tata kelola dan manajemen keamanan," ucap Johnny.

Menurutnya, ada kendala dalam melakukan penindakan terhadap kasus kebocoran data pada lembaga itu karena payung hukum khusus penyalahgunaan data belum ada.

"Maka dari itu Kominfo bertindak atas penyalahgunaan data itu pada ketentuan hukum yang lain, seperti Undang-Undang Informasi dan Transaksi Elektronik (ITE) dan ada aturan pidana dan perdata, denda dan hukumannya itu oleh aparat keamanan," kata Johnny.

Ia mengatakan bahwa saat ini Indonesia membutuhkan payung hukum khusus yang bisa menindak kasus pelanggaran data oleh lembaga, yaitu UU PDP. (Tribun Network/Rizki Sandi Saputra/Hari Darmawan/sam)