Opsinews.id, JAKARTA – Bareskrim Polri akan memeriksa Direktur Utama Badan Penyelenggara Jaminan Sosial (Dirut BPJS) Kesehatan, Ali Ghufron Mukti soal kebocoran data pribadi 279 juta penduduk yang diperjualbelikan secara online di Raid Forums.
Direktur Tindak Pidana Siber (Dir Tipidsiber) Bareskrim Polri Brigjen Pol Slamet Uliandi mengatakan Mukti akan diklarifikasi oleh penyidik pada Senin (24/5/2021) pekan depan.
“Dipanggil untuk dimintai klarifikasi Senin,” kata Uliandi kepada wartawan, Minggu (23/5/2021) kemarin.
Uliandi menjelaskan bahwasanya Mukti dipanggil untuk diklarifikasi terkait pihak-pihak siapa saja yang mengoperasikan data pribadi warga pada database BPJS Kesehatan. Klarifikasi itu dilakukan sebagai langkah penyelidikan awal terhadap kasus ini.
“Konfirmasi siapa yang mengoperasikan data. Lanjut digital forensik,” katanya.
Seperti diketahui, Kementerian Komunikasi dan Informatika (Kemenkominfo) telah memanggil Direksi BPJS Kesehatan terkait kebocoran data pribadi 279 juta penduduk. Kebocoran ini sempat viral dan menjadi perbincangan hangat warganet.
Juru Bicara Kemenkominfo Dedy Permadi melalui keterangannya pada hari ini mengatakan bahwa Direksi BPJS Kesehatan dipanggil selaku pengelola data pribadi yang diduga bocor.
Pemanggilan dilakukan sebagai bagian dari proses investigasi sesuai amanat Peraturan Pemerintah (PP) Nomor 71 Tahun 2019 tentangPenyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) dan Peraturan Menkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik mewajibkan Penyelenggara Sistem Elektronik (PSE).
“Selain itu, PSE juga wajib untuk menyampaikan pemberitahuan secara tertulis kepada pemilik data pribadi, dalam hal diketahui bahwa terjadi kegagalan perlindungan data pribadi,” kata Dedy.
Berdasar hasil investigasi awal, Kemenkominfo mengungkapkan data-data yang bocor di internet itu identik dengan data nasabah BPJS Kesehatan.
“Investigasi menemukan bahwa akun bernama Kotz menjual data pribadi di Raid Forums. Akun Kotz sendiri merupakan pembeli dan penjual data pribadi (reseller),” beber Dedy.
“Data sampel yang ditemukan tidak berjumlah 1 juta seperti klaim penjual, namun berjumlah 100.002 data. Kominfo menemukan bahwa sampel data diduga kuat identik dengan data BPJS Kesehatan. Hal tersebut didasarkan pada data Noka (Nomor Kartu), Kode Kantor, Data Keluarga/Data Tanggungan, dan status Pembayaran yang identik dengan data BPJS Kesehatan,” imbuhnya.
Menindaklanjuti itu, kata Dedy, Kemenkominfo telah melakukan langkah antisipatif untuk mencegah penyebaran data lebih luas. Salah satunya dengan mengajukan pemutusan akses terhadap tautan untuk mengunduh data pribadi tersebut.
Terdapat tiga tautan yang teridentifikasi yakni bayfiles.com, mega.nz, dan anonfiles.com. Sampai saat ini, tautan di bayfiles.com dan mega.nz telah dilakukan takedown, sedangkan anonfiles.com masih terus diupayakan.