Kominfo Panggil Direksi BPJS Kesehatan Soal Dugaan Kebocaran Data Pribadi
Jakarta - Kementerian Kominfo memanggil Direksi BPJS Kesehatan terkait dugaan bocornya 279 juta data penduduk Indonesia yang dijual akun Kotz di forum hacker (Raid Discussion forums) di net. Langkah ini diambil sebagai bentuk upaya penelusuran atas bocornya data.
Juru Bicara Kementerian Kominfo Dedy Permadi dalam keterangannya menyampaikan bahwa langkah ini diambil sesuai dengan peraturan yang berlaku.
"Hari ini Kementerian Kominfo melakukan pemanggilan terhadap Direksi BPJS Kesehatan sebagai pengelola data pribadi yang diduga bocor untuk proses investigasi secara lebih mendalam sesuai amanat PP 71 tahun 2019," ujarnya, Jumat (21/5).
Kominfo memanggil direksi BPJS Kesehatan berdasarkan beberapa instrumen dalam data yang diduga kuat identik dengan information BPJS Kesehatan, seperti Noka (Nomor Kartu), Kode Kantor, Data Keluarga/Data Tanggungan, dan condition Pembayaran yang identik dengan information BPJS Kesehatan.
Kotz sang akun penjual dalam Raid Discussion forums sebelumnya memberikan sampel information pribadi secara cuma-cuma untuk diunduh pengguna net. Ada tiga web link atau tautan lokasi download yang diberikannya yaitu bayfiles.com, mega.nz, dan anonfiles.com.
Saat ini Kominfo telah melakukan take down terhadap link-link bayfiles dan mega.nz, sementara link anonfiles masih dalam proses take down hingga berita ini diturunkan.
Dedy mengatakan, sudah menjadi kewajiban untuk para penyelenggara sistem elektronik (PSE) yang mengalami gangguan atau kebocoran data, untuk melapor kepada Kominfo.
"PP 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) dan Peraturan Menkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik, PSE (Penyelenggara Sistem Elektronik) yang sistem elektroniknya mengalami gangguan serius akibat kegagalan perlindungan information pribadi wajib untuk melaporkan dalam kesempatan pertama kepada Kementerian Kominfo dan pihak berwenang lain," kata Dedy.
"Selain itu, PSE juga wajib untuk menyampaikan pemberitahuan secara tertulis kepada pemilik information pribadi, dalam hal diketahui bahwa terjadi kegagalan perlindungan data pribadi."
Kabar kebocoran ratusan data pribadi ini pertama kali diunggah oleh seseorang dengan nama akun "kotz" di Raid Discussion forum. Dia mengeklaim data tersebut mencakup penduduk Indonesia yang saat ini masih hidup hingga yang telah meninggal dunia.
Pada 12 Mei 2021, ia mem-posting penjualan lebih dari seperempat juta information penduduk Indonesia di forum tersebut. Data yang dijual oleh kotz mencakup KTP, gaji, nomor telepon, alamat, dan email. Ada pula 20 juta information foto individual penduduk Indonesia di dalamnya.
Juru Bicara Kementerian Kominfo Dedy Permadi dalam keterangannya menyampaikan bahwa langkah ini diambil sesuai dengan peraturan yang berlaku.
"Hari ini Kementerian Kominfo melakukan pemanggilan terhadap Direksi BPJS Kesehatan sebagai pengelola data pribadi yang diduga bocor untuk proses investigasi secara lebih mendalam sesuai amanat PP 71 tahun 2019," ujarnya, Jumat (21/5).
Kominfo memanggil direksi BPJS Kesehatan berdasarkan beberapa instrumen dalam data yang diduga kuat identik dengan information BPJS Kesehatan, seperti Noka (Nomor Kartu), Kode Kantor, Data Keluarga/Data Tanggungan, dan condition Pembayaran yang identik dengan information BPJS Kesehatan.
Kotz sang akun penjual dalam Raid Discussion forums sebelumnya memberikan sampel information pribadi secara cuma-cuma untuk diunduh pengguna net. Ada tiga web link atau tautan lokasi download yang diberikannya yaitu bayfiles.com, mega.nz, dan anonfiles.com.
Saat ini Kominfo telah melakukan take down terhadap link-link bayfiles dan mega.nz, sementara link anonfiles masih dalam proses take down hingga berita ini diturunkan.
Dedy mengatakan, sudah menjadi kewajiban untuk para penyelenggara sistem elektronik (PSE) yang mengalami gangguan atau kebocoran data, untuk melapor kepada Kominfo.
"PP 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) dan Peraturan Menkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik, PSE (Penyelenggara Sistem Elektronik) yang sistem elektroniknya mengalami gangguan serius akibat kegagalan perlindungan information pribadi wajib untuk melaporkan dalam kesempatan pertama kepada Kementerian Kominfo dan pihak berwenang lain," kata Dedy.
"Selain itu, PSE juga wajib untuk menyampaikan pemberitahuan secara tertulis kepada pemilik information pribadi, dalam hal diketahui bahwa terjadi kegagalan perlindungan data pribadi."
Kabar kebocoran ratusan data pribadi ini pertama kali diunggah oleh seseorang dengan nama akun "kotz" di Raid Discussion forum. Dia mengeklaim data tersebut mencakup penduduk Indonesia yang saat ini masih hidup hingga yang telah meninggal dunia.
Pada 12 Mei 2021, ia mem-posting penjualan lebih dari seperempat juta information penduduk Indonesia di forum tersebut. Data yang dijual oleh kotz mencakup KTP, gaji, nomor telepon, alamat, dan email. Ada pula 20 juta information foto individual penduduk Indonesia di dalamnya.
Komentar
Posting Komentar