Jutaan Data Pribadi Peserta BPJS Bocor? Kemenkominfo Beber Fakta Ini

RADAR MALANG – Kabar adanya jutaan data pribadi penduduk Indonesia di internet membuat Kementerian Komunikasi dan Informatika (Kemenkominfo) angkat bicara. Dari hasil analisa sampel data pribadi yang beredar sejak 20 Mei itu, disebut identik dengan data peserta BPJS Kesehatan.

Investigasi yang dilakukan Kominfo menemukan bahwa akun bernama Kotz menjual data pribadi tersebut di Raid Forums. Akun Kotz sendiri merupakan pembeli dan penjual data pribadi (reseller). Disampaikan Juru Bicara Kementerian Kominfo Dedy Permadi, Jumat (21/5), data sampel yang ditemukan tidak berjumlah satu juta seperti klaim penjual, namun berjumlah 100.002 data.

“Kominfo menemukan bahwa sampel data diduga kuat identik dengan data BPJS Kesehatan. Hal tersebut didasarkan pada data Noka (Nomor Kartu), Kode Kantor, Data Keluarga/Data Tanggungan, dan status Pembayaran yang identik dengan data BPJS Kesehatan,” ujar Dedy melalui keterangan resminya.

Dia melanjutkan, Kemenkominfo telah melakukan berbagai langkah antisipatif untuk mencegah penyebaran data lebih luas dengan mengajukan pemutusan akses terhadap tautan untuk mengunduh data pribadi tersebut. Terdapat tiga tautan yang terindetifikasi yakni bayfiles.com, mega.nz, dan anonfiles.com.

Sampai saat ini tautan di bayfiles.com dan mega.nz telah dilakukan takedown. Sedangkan anonfiles.com masih terus diupayakan untuk pemutusan akses segera.

Dedy juga menyebutkan kalau pada Jumat (21/5), Kemenkominfo telah melakukan pemanggilan terhadap Direksi BPJS Kesehatan sebagai pengelola data pribadi yang diduga bocor untuk proses investigasi secara lebih mendalam sesuai amanat PP 71 tahun 2019.

PP 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) dan Peraturan Menkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik, PSE (Penyelenggara Sistem Elektronik) yang sistem elektroniknya mengalami gangguan serius akibat kegagalan perlindungan data pribadi wajib untuk melaporkan dalam kesempatan pertama kepada Kementerian Kominfo dan pihak berwenang lain.

“Selain itu, PSE juga wajib untuk menyampaikan pemberitahuan secara tertulis kepada pemilik data pribadi, dalam hal diketahui bahwa terjadi kegagalan perlindungan data pribadi,” tandas Dedy.

Sumber: Jawapos

RADAR MALANG – Kabar adanya jutaan data pribadi penduduk Indonesia di internet membuat Kementerian Komunikasi dan Informatika (Kemenkominfo) angkat bicara. Dari hasil analisa sampel data pribadi yang beredar sejak 20 Mei itu, disebut identik dengan data peserta BPJS Kesehatan.

Investigasi yang dilakukan Kominfo menemukan bahwa akun bernama Kotz menjual data pribadi tersebut di Raid Forums. Akun Kotz sendiri merupakan pembeli dan penjual data pribadi (reseller). Disampaikan Juru Bicara Kementerian Kominfo Dedy Permadi, Jumat (21/5), data sampel yang ditemukan tidak berjumlah satu juta seperti klaim penjual, namun berjumlah 100.002 data.

“Kominfo menemukan bahwa sampel data diduga kuat identik dengan data BPJS Kesehatan. Hal tersebut didasarkan pada data Noka (Nomor Kartu), Kode Kantor, Data Keluarga/Data Tanggungan, dan status Pembayaran yang identik dengan data BPJS Kesehatan,” ujar Dedy melalui keterangan resminya.

Dia melanjutkan, Kemenkominfo telah melakukan berbagai langkah antisipatif untuk mencegah penyebaran data lebih luas dengan mengajukan pemutusan akses terhadap tautan untuk mengunduh data pribadi tersebut. Terdapat tiga tautan yang terindetifikasi yakni bayfiles.com, mega.nz, dan anonfiles.com.

Sampai saat ini tautan di bayfiles.com dan mega.nz telah dilakukan takedown. Sedangkan anonfiles.com masih terus diupayakan untuk pemutusan akses segera.

Dedy juga menyebutkan kalau pada Jumat (21/5), Kemenkominfo telah melakukan pemanggilan terhadap Direksi BPJS Kesehatan sebagai pengelola data pribadi yang diduga bocor untuk proses investigasi secara lebih mendalam sesuai amanat PP 71 tahun 2019.

PP 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) dan Peraturan Menkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik, PSE (Penyelenggara Sistem Elektronik) yang sistem elektroniknya mengalami gangguan serius akibat kegagalan perlindungan data pribadi wajib untuk melaporkan dalam kesempatan pertama kepada Kementerian Kominfo dan pihak berwenang lain.

“Selain itu, PSE juga wajib untuk menyampaikan pemberitahuan secara tertulis kepada pemilik data pribadi, dalam hal diketahui bahwa terjadi kegagalan perlindungan data pribadi,” tandas Dedy.

Sumber: Jawapos