Detektifswasta.xyz
Kementerian Komunikasi dan Informatika (Kominfo) menyampaikan kabar terbaru soal kebocoran data pribadi penduduk Indonesia, yang menghebohkan pengguna internet. Kominfo menyebut bahwa sampel data pribadi yang beredar telah diinvestigasi sejak tanggal 20 Mei 2021 lalu.
“Investigasi menemukan bahwa akun bernama Kotz menjual data pribadi di Raid Forums. Akun Kotz sendiri merupakan pembeli dan penjual data pribadi atau reseller,” ujar Juru Bicara Kementerian Kominfo Dedy Permadi, dalam pernyataan resmi.
Dedy juga menyebut bahwa data sampel yang ditemukan tidak berjumlah satu juta seperti klaim penjual, melainkan 100.002 data. Kominfo menemukan bahwa sampel data diduga kuat identik dengan data BPJS Kesehatan.
Dugaan ini didasarkan pada struktur data yang terdiri dari Nomor Kartu (Noka), Kode Kantor, Data Keluarga/Data Tanggungan, dan status Pembayaran, disebut Kominfo identik dengan data BPJS Kesehatan.
Selain itu, Kominfo juga menyebut bahwa pihaknya telah melakukan berbagai langkah antisipatif untuk mencegah penyebaran data lebih luas dengan mengajukan pemutusan akses terhadap tautan untuk mengunduh data pribadi tersebut.
Saat ini, terdapat tiga tautan teridentifikasi yang memungkinkan pengunduhan data, yaitu bayfiles.com, mega.nz, dan anonfiles.com. Kominfo menyebut saat ini akses ke tautan bayfiles.com dan mega.nz telah diputus dan dihapus dari peredaran.
Namun, Kominfo mengaku masih mengusahakan pemutusan akses pada tautan anonfiles.com, yang diklaim akan segera terjadi dalam waktu dekat. Pada hari Jum’at, 21 Mei 2021 ini, Kominfo juga melakukan panggilan terhadap Direksi BPJS Kesehatan sebagai pengelola data pribadi yang diduga bocor ini untuk proses investigasi lebih mendalam.
Proses investigasi ini sesuai dengan Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) dan Peraturan Menkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.
Sebagai informasi, Penyelenggara Sistem Elektronik (PSE) dengan sistem elektronik yang mengalami gangguan serius dan mengakibatkan kegagalan perlindungan data pribadi, diwajibkan untuk melaporkan gangguan tersebut dalam kesempatan pertama kepada Kementerian Kominfo dan pihak berwenang lain.
Selain itu, regulasi tersebut juga mewajibkan PSE untuk menyampaikan pemberitahuan secara tertulis kepada pemilik data pribadi, menyatakan bahwa pihaknya menyadari terjadinya kegagalan menyoal perlindungan data pribadi. (Ril/el)
