FinTechnesia.com | Perlindungan data masyarakat kembali bolong. Kementerian Komunikasi dan Informatika (Kominfo) melakukan penyelidikan sampel pribadi masyarakat Indonesia yang bocor sejak 20 Mei 2021.
Hasil investigasi menemukan fakta, akun bernama Kotz menjual data pribadi di Raid Forums. Akun Kotz merupakan pembeli dan penjual data pribadi (reseller).
Siaran pers Kominfo Jumat (21/5) menyebutkan, data sampel tidak berjumlah 1 juta seperti klaim penjual. Namun berjumlah 100.002 data. Kominfo menemukan sampel data diduga kuat identik dengan data BPJS Kesehatan.
“Hal tersebut berdasarkan pada struktur data yang terdiri dari Noka (Nomor Kartu), Kode Kantor, Data Keluarga/Data Tanggungan, dan status Pembayaran yang identik dengan data BPJS Kesehatan,” terang Juru Bicara Kementerian Kominfo, Dedy Permadi, Jumat (21/5).
Baca Juga: Data Masyarakat Bocor, Diduga dari BPJS Kesehatan, Kementerian Kominfo Lakukan Penelusuran
Kementerian Kominfo telah melakukan berbagai langkah antisipatif, mencegah penyebaran data lebih luas. Yakni dengan mengajukan pemutusan akses terhadap tautan untuk mengunduh data pribadi tersebut.
Terdapat tiga tautan yang terindetifikasi yakni bayfiles.com, mega.nz, dan anonfiles.com. Sampai saat ini tautan di bayfiles.com dan mega.nz telah dilakukan takedown. Sedangkan anonfiles.com masih terus diupayakan untuk pemutusan akses segera.
Terkait tindak lanjut dugaan kebocoran data itu, hari ini Jumat (21/5). Kementerian Kominfo memanggil Direksi BPJS Kesehatan sebagai pengelola data pribadi yang diduga bocor. Pemanggilan terkait proses investigasi secara lebih mendalam sesuai amanat Peraturan Pemerintah (PP) Nomor 71 Tahun 2019.
Sesuai PP No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) dan Peraturan Menkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik, PSE (Penyelenggara Sistem Elektronik) yang sistem elektroniknya mengalami gangguan serius akibat kegagalan perlindungan data pribadi wajib melaporkan dalam kesempatan pertama kepada Kementerian Kominfo dan pihak berwenang lain.
Selain itu, PSE wajib untuk menyampaikan pemberitahuan secara tertulis kepada pemilik data pribadi,ketika terjadi kegagalan perlindungan data pribadi. (sya)