PR BOGOR – Kementrian Komunikasi dan Informatika (Kominfo) RI kembali memberikan informasi terbaru mengenai investigasi dugaan kebocoran data 279 Juta WNI yang belakangan ini beredar.
Sampel data yang beredar diduga kuat identik dengan data BPJS Kesehatan.
"Sampel data pribadi yang beredar telah diinvestigasi sejak 20 Mei 2021. Investigasi menemukan bahwa akun bernama Kotz menjual data pribadi di Raid Forums. Akun Kotz sendiri merupakan pembeli dan penjual data pribadi (reseller)," kata Juru Bicara Kementerian Kominfo Dedy Permadi melalui keterangannya pada laman Antara News, Jumat 21 Mei 2021.
Baca Juga: Sekitar 575 Anggota DPR RI Bakal Dapat Pelat Nomor Kendaraan Khusus, Ini Kata Sufmi Dasco
Dedy pun mengatakan bahwa Kementerian Kominfo telah melakukan berbagai langkah untuk mengantisipasi serta mencegah penyebaran data lebih luas lagi.
Upaya yang dilakukan adalah mengajukan pemutusan akess terhadap tautan yang merujuk ke lokasi pengunduhan data pribadi tersebut.
Diketahui bahwa data pribadi yang beredar diunggah ke tiga tautan di internet yakni bayfiles.com, mega.nz, dan anonfiles.com.
Baca Juga: Teaser Drama Korea Terbaru Song Kang dan Han So Hee Berjudul Nevertheless
Dilansir dari Antara News pada tanggal 21 Mei 2021 pukul 16.32 WIB, sampai saat ini Kominfo sudah berhasil memutus akses dua dari tiga tautan tersebut.
Dua tautan yang telah berhasil di-takedown adalah bayfiles.com dan mega.nz. Data pribadi yang tersebar tidak lagi bisa diakses pada dua tautan tersebut
Kominfo masih berupaya melakukan pemutusan akses terhadap tautan terakhir yakni anonfiles.com.
Baca Juga: Gempa Bumi Magnitudo 6,2 Guncang Blitar Jawa Timur, BMKG: Tak Berpotensi Tsunami
Sementara itu, pada hari yang sama, Dedy mengatakan bahwa Kementrian Kominfo telah melakukan pemanggilan terhadap Direksi BPJS Kesehatan sebagai pengelola data pribadi yang diduga bocor.
Hal tersebut dilakukan agar proses investigasi yang lebih mendalam dapat dilakukan sesuai dengan amanat PP 71 tahun 2019.
Adapun PP 71 Tahun 2019 berisikan peraturan mengenai Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE).
Baca Juga: Transaksi di ATM Link Tak Lagi Gratis Bagi BRI, BNI, BTN dan Mandiri, Ternyata Ini Alasannya
Ada pula Peraturan Menkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.
Kedua peraturan di atas mengatur segala hal berkenaan dengan lembaga yang berperan sebagai PSE (Penyelenggara Sistem Elektronik), terlebih lagi yang menghimpun data pribadi orang-orang.
Berdasarkan kedua peraturan di atas, PSE yang mengalami gangguan serius pada sistem elektroniknya harus segera melaporkan dalam kesempatan pertama kepada Kementerian Kominfo dan pihak berwenang lainnya.
Baca Juga: Lirik Lagu Rainbow - NCT Dream, Lengkap dengan Terjemahan Bahasa Indonesia
Dalam kasus ini, gangguan yang dimaksud adalah dugaan kegagalan perlindungan data pribadi masyarakat Indonesia oleh PSE yakni BPJS Kesehatan.
"Selain itu, PSE juga wajib untuk menyampaikan pemberitahuan secara tertulis kepada pemilik data pribadi, dalam hal diketahui bahwa terjadi kegagalan perlindungan data pribadi," ujar Dedy.***