Tentang KamiPedoman Media SiberKetentuan & Kebijakan PrivasiPanduan KomunitasPeringkat PenulisCara Menulis di kumparanInformasi Kerja SamaBantuanIklanKarir
2024 ยฉ PT Dynamo Media Network
Version 1.93.2
ADVERTISEMENT
Kementerian Kominfo memanggil Direksi BPJS Kesehatan terkait dugaan bocornya 279 juta data penduduk Indonesia yang dijual akun Kotz di forum hacker (Raid Forums) di internet. Langkah ini diambil sebagai bentuk upaya penelusuran atas bocornya data.
ADVERTISEMENT
Juru Bicara Kementerian Kominfo Dedy Permadi dalam keterangannya menyampaikan bahwa langkah ini diambil sesuai dengan peraturan yang berlaku.
"Hari ini Kementerian Kominfo melakukan pemanggilan terhadap Direksi BPJS Kesehatan sebagai pengelola data pribadi yang diduga bocor untuk proses investigasi secara lebih mendalam sesuai amanat PP 71 tahun 2019," ujarnya, Jumat (21/5).
Kominfo memanggil direksi BPJS Kesehatan berdasarkan beberapa instrumen dalam data yang diduga kuat identik dengan data BPJS Kesehatan, seperti Noka (Nomor Kartu), Kode Kantor, Data Keluarga/Data Tanggungan, dan status Pembayaran yang identik dengan data BPJS Kesehatan.
Kotz sang akun penjual dalam Raid Forums sebelumnya memberikan sampel data pribadi secara cuma-cuma untuk diunduh pengguna internet. Ada tiga link atau tautan lokasi download yang diberikannya yaitu bayfiles.com, mega.nz, dan anonfiles.com.
ADVERTISEMENT
Saat ini Kominfo telah melakukan take down terhadap link-link bayfiles dan mega.nz, sementara link anonfiles masih dalam proses take down hingga berita ini diturunkan.
Dedy mengatakan, sudah menjadi kewajiban untuk para penyelenggara sistem elektronik (PSE) yang mengalami gangguan atau kebocoran data, untuk melapor kepada Kominfo.
"PP 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) dan Peraturan Menkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik, PSE (Penyelenggara Sistem Elektronik) yang sistem elektroniknya mengalami gangguan serius akibat kegagalan perlindungan data pribadi wajib untuk melaporkan dalam kesempatan pertama kepada Kementerian Kominfo dan pihak berwenang lain," kata Dedy.
"Selain itu, PSE juga wajib untuk menyampaikan pemberitahuan secara tertulis kepada pemilik data pribadi, dalam hal diketahui bahwa terjadi kegagalan perlindungan data pribadi."
ADVERTISEMENT
Kabar kebocoran ratusan data pribadi ini pertama kali diunggah oleh seseorang dengan nama akun "kotz" di Raid Forum. Dia mengeklaim data tersebut mencakup penduduk Indonesia yang saat ini masih hidup hingga yang telah meninggal dunia.
Pada 12 Mei 2021, ia mem-posting penjualan lebih dari seperempat juta data penduduk Indonesia di forum tersebut. Data yang dijual oleh kotz mencakup KTP, gaji, nomor telepon, alamat, dan email. Ada pula 20 juta data foto personal penduduk Indonesia di dalamnya.