WWW.SINYALMAGZ.COM – Menanggapi dugaan kebocoran 279 juta data pribadi penduduk Indonesia, Direktorat Pengendalian Aplikasi Informatika Ditjen Aptika Kominfo merespons langsung dengan melakukan penelusuran.
Menurut Juru Bicara Kominfo, Dedy Permadi, hingga pukul 20.00 WIB Kamis (20/5) malam, Kementerian Kominfo belum dapat menyimpulkan telah terjadi kebocoran data pribadi seperti yang diduga. Kesimpulan ini diambil setelah dilakukan beberapa tahap pemeriksaan secara hati-hati terhadap data yang beredar.
Penelusuran dan penyelidikan masih akan terus dilakukan secara mendalam dan perkembangan hasil penyelidikan akan disampaikan kemudian. Kementerian Kominfo juga melakukan koordinasi dengan pihak-pihak terkait sesuai ketentuan yang berlaku.
Kementerian Kominfo meminta seluruh penyedia platform digital dan pengelola data pribadi meningkatkan upaya menjaga keamanan data pribadi yang dikelola dengan menaati ketentuan perlindungan data pribadi yang berlaku. Juga memastikan keamanan sistem elektronik yang dioperasikan.
Kementerian Kominfo ajak masyarakat makin berhati-hati dan waspada dalam melindungi data pribadinya, jangan bagikan kepada pihak yang tidak berkepentingan. Juga memastikan syarat dan ketentuan layanan yang digunakan, secara berkala memperbarui password pada akun-akun elektronik yang dimiliki. Dan memastikan sistem keamanan perangkat yang digunakan selalu up to date.
Berikut hasil investigasi dan langkah yang dilakukan Kominfo;
- Sampel data pribadi yang beredar telah diinvestigasi sejak 20 Mei 2021. Investigasi menemukan bahwa akun bernama Kotz menjual data pribadi di Raid Forums. Akun Kotz sendiri merupakan pembeli dan penjual data pribadi (reseller).
- Data sampel yang ditemukan tidak berjumlah 1 juta seperti klaim penjual, namun berjumlah 100.002 data. Kominfo menemukan bahwa sampel data diduga kuat identik dengan data BPJS Kesehatan. Hal tersebut didasarkan pada data Noka (Nomor Kartu), Kode Kantor, Data Keluarga/Data Tanggungan, dan status Pembayaran yang identik dengan data BPJS Kesehatan.
- Kementerian Kominfo telah melakukan berbagai langkah antisipatif untuk mencegah penyebaran data lebih luas dengan mengajukan pemutusan akses terhadap tautan untuk mengunduh data pribadi tersebut. Terdapat 3 tautan yang terindetifikasi yakni bayfiles.com, mega.nz, dan anonfiles.com. Sampai saat ini tautan di bayfiles.com dan mega.nz telah dilakukan takedown, sedangkan anonfiles.com masih terus diupayakan untuk pemutusan akses segera.
- Hari ini Kementerian Kominfo melakukan pemanggilan terhadap Direksi BPJS Kesehatan sebagai pengelola data pribadi yang diduga bocor untuk proses investigasi secara lebih mendalam sesuai amanat PP 71 tahun 2019.
- PP 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) dan Peraturan Menkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik, PSE (Penyelenggara Sistem Elektronik) yang sistem elektroniknya mengalami gangguan serius akibat kegagalan perlindungan data pribadi wajib untuk melaporkan dalam kesempatan pertama kepada Kementerian Kominfo dan pihak berwenang lain. Selain itu, PSE juga wajib untuk menyampaikan pemberitahuan secara tertulis kepada pemilik data pribadi, dalam hal diketahui bahwa terjadi kegagalan perlindungan data pribadi.(*)
