cpu-data.info

- Data yang diklaim milik 279 juta penduduk Indonesia bocor dan dijual di sebuah forum online bernama Raid Forums. Data-data tersebut diklaim berasal dari situs bpjs-kesehatan.go.id.

Setelah mendalami data tersebut, Menteri Komunikasi dan Informatika, Johnny G Plate mengungkapkan bahwa sampel dataset tersebut diduga kuat identik dengan data milik Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan.

"Hal tersebut didasarkan pada struktur data yang terdiri dari Noka (Nomor Kartu), Kode Kantor, Data Keluarga/Data Tanggungan, dan status Pembayaran yang identik dengan data BPJS Kesehatan," kata Johnny kepada KompasTekno melalui pesan singkat, Jumat (21/5/2021) siang.

Baca juga: Disebut Sebagai Sumber Kebocoran Data 279 Juta Penduduk Indonesia, Ini Kata BPJS

Sebagai tindak lanjut, pada hari ini, Jumat (21/5/2021), Johnny mengatakan Kementerian Kominfo telah melakukan pemanggilan terhadap Direksi BPJS Kesehatan sebagai pengelola data pribadi yang diduga bocor.

"Hal tersebut dilakukan untuk proses investigasi secara lebih mendalam sesuai amanat Peraturan Pemerintah Nomor 71 Tahun 2019," lanjut Johnny.

Ia melanjutkan, pemanggilan ini juga sesuai dengan Peraturan Menkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.

Di mana Penyelenggara Sistem Elektronik (PSE) yang sistem elektroniknya mengalami gangguan serius akibat kegagalan perlindungan data pribadi, wajib untuk melaporkan dalam kesempatan pertama kepada Kementerian Kominfo dan pihak berwenang lain.

"Selain itu, PSE juga wajib untuk menyampaikan pemberitahuan secara tertulis kepada pemilik data pribadi, dalam hal diketahui bahwa terjadi kegagalan perlindungan data pribadi," tambah Johnny.

Langkah antisipatif Kominfo

Selain memanggil Direksi BPJS Kesehatan, Johnny mengungkapkan Kominfo juga telah melakukan langkah antisipatif untuk mencegah penyebaran data lebih luas.

Baca juga: 7 Kasus Kebocoran Data yang Terjadi Sepanjang 2020

Caranya dengan mengajukan pemutusan akses terhadap tautan (link) untuk mengunduh data pribadi tersebut. Terdapat 3 tautan yang terindetifikasi, yakni bayfiles.com, mega.nz, dan anonfiles.com.

"Sampai saat ini tautan di bayfiles.com dan mega.nz telah dilakukan takedown, sedangkan anonfiles.com masih terus diupayakan untuk pemutusan akses segera," kata Johnny.

Komentar pihak BPJS

Sebelumnya, menanggapi kasus dugaan kebocoran data ini, Kepala Humas BPJS Kesehatan M. Iqbal Anas Ma'ruf mengatakan bahwa pihaknya sedang melakukan penelusuran untuk memastikan apakan benar data tersebut berasal dari BPJS Kesehatan.

Baca juga: Tips dari Kominfo untuk Melindungi Data Pribadi di Internet

"Kami sudah mengerahkan tim khusus untuk sesegera mungkin melacak dan menemukan sumbernya," kata Iqbal ketika dihubungi .

Iqbal menambahkan bahwa BPJS Kesehatan konsisten untuk memastikan keamanan data peserta. Ia mengungkapkan, sampai bulan Mei 2021, jumlah peserta BPJS Kesehatan adalah 222,4 juta jiwa.

"Dengan big data kompleks yang tersimpan di server kami, kami memiliki sistem pengamanan data yang ketat dan berlapis sebagai upaya menjamin kerahasiaan data tersebut, termasuk di dalamnya data peserta JKN-KIS," jelas Iqbal.

Lebih lanjut, Iqbal mengatakan bahwa pihaknya secara rutin melakukan koordinasi dengan pihak terkait untuk memberikan perlindungan data yang lebih maksimal.