Gawat, Ratusan Juta Data Pribadi Peserta BPJS Diduga Bocor

Sabtu 22-05-2021,10:57 WIB
Reporter : radi

JAKARTA — Kementerian Komunikasi dan Informatika (Kominfo) membenarkan jika data peserta BPJS Kesehatan dibobol oleh hacker. Seperti yang viral dijagat maya data yang seharusnya rahasia itu dijual di forum internet RaidForum oleh akun bernama Kotz.

Akun Kotz menawarkan 279 juta data penduduk Indonesia dengan tanggal posting 12 Mei 2021. Kotz juga mengklaim akan menyediakan 1 juta data yang bisa diunduh gratis sebagai sampel.

Dari link yang diunduh Jawa Pos, data yang disimpan dalam format Microsoft Excel itu memuat informasi seperti nama, nomor kepesertaan, nomor telepon, dan sebagainya.

Kendati baru heboh pada hari Jumat (21/05/2021), sebenarnya kabar bocornya data ratusan jutaan peserta BPJS Kesehatan itu telah mencuat pada 20 Mei.  Atas informasi itu Kominfo juga melakukan investigasi beberapa hari yang lalu. Namun, baru Jumat kemarin Kominfo mengonfirmasi bahwa data peserta BPJS Kesehatan itu benar-benar bocor dan dimiliki Kotz. 

”Akun Kotz sendiri merupakan pembeli dan penjual data pribadi (reseller),” kata Jubir Kominfo Dedy Permadi.

Dia menyebutkan, data sampel yang ditemukan tidak berjumlah 1 juta seperti klaim penjual. Yang benar hanya 100.002 data. Hal tersebut didasarkan pada data noka (nomor kartu), kode kantor, data keluarga/data tanggungan, dan status pembayaran yang identik dengan data BPJS Kesehatan.

Dedy menyatakan, pihaknya telah melakukan berbagai langkah antisipatif untuk mencegah penyebaran data lebih luas. Caranya adalah dengan mengajukan pemutusan akses terhadap tautan untuk mengunduh data pribadi tersebut. Terdapat tiga tautan yang teridentifikasi, yakni bayfiles.com, mega.nz, dan anonfiles.com. Hingga tadi malam baru dua tautan pertama yang bisa di-takedown.

Dedy menyebut, Kominfo telah memanggil direksi BPJS Kesehatan. Pemanggilan itu merupakan bagian dari proses investigasi secara lebih dalam sesuai amanat PP 71 Tahun 2019. Indonesia sendiri belum memiliki aturan soal perlindungan data pribadi karena draf RUU Perlindungan Data Pribadi (PDP) belum disahkan DPR. Payung hukum yang dimiliki hanya PP 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) dan Peraturan Menkominfo No 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.

Dalam aturan tersebut, PSE atau penyelenggara sistem elektronik yang sistem elektroniknya mengalami gangguan serius akibat kegagalan perlindungan data pribadi wajib melaporkan dalam kesempatan pertama kepada Kementerian Kominfo dan pihak berwenang lain. Selain itu, PSE wajib menyampaikan pemberitahuan secara tertulis kepada pemilik data pribadi jika diketahui terjadi kegagalan perlindungan data pribadi.

Sementara itu, BPJS Kesehatan masih melakukan klarifikasi atas kebocoran data pesertanya. ''Masih diselidiki,'' kata Kepala Humas BPJS Kesehatan M. Iqbal Anas Ma'ruf kepda Jawa Pos kemarin. 

Dia menyatakan bahwa lembaganya mengerahkan tim khusus untuk menyelidiki kasus tersebut. Tim itu merupakan tim internal, belum melibatkan kepolisian. ''Penelusuran lebih lanjut ini untuk memastikan apakah data tersebut dari BPJS Kesehatan atau bukan,'' ujarnya.

Dalam informasi yang beredar disebutkan, ada 279 juta data peserta BPJS Kesehatan yang terindikasi bocor. Padahal, sampai Mei 2021, peserta BPJS Kesehatan hanya 222,4 juta jiwa. 

Dia menegaskan, BPJS Kesehatan konsisten memastikan keamanan data peserta. Server yang dimiliki disimpan dalam big data yang kompleks. BPJS Kesehatan juga mengklaim memiliki sistem pengamanan data yang ketat dan berlapis. ''Di samping itu, kami berkoordonasi dengan pihak terkait untuk memberikan perlindungan data yang lebih maksimal,'' tuturnya.

Pada bagian lain, Kadivhumas Polri Irjen Argo Yuwono memastikan bahwa Polri telah mengecek kasus kebocoran data tersebut. ”Dicek data kependudukan mana yang bocor,” terangnya. 

Kanit II Subdit II Direktorat Tindak Pidana Siber (Dittipid Siber) Bareskrim AKBP Idam Wasiadi menjelaskan, pihaknya kini memburu pembobol data tersebut. ''Ini salah satu contoh kejahatan siber murni. Tidak akan dibiarkan,” tegasnya.

Kasus semacam itu, lanjut dia, tidak perlu menunggu laporan. Dittipid Siber akan proaktif mengusut dan memburu dalang pencurian data tersebut. ”Semua ini perlu penyidik yang andal,” paparnya. 

Tags :
Kategori :

Terkait