Kominfo akan Panggil Direksi BPJS Kesehatan terkait Kebocoran Data

0

JAKARTA (Suara Karya): Kementerian Komunikasi dan Informasi (Kominfo) akan memanggil jajaran direksi Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan terkait kebocoran data pribadi. Investasi secara mendalam akan dilakukan sesuai Peraturan Pemerintah (PP) No 71 Tahun 2019.

Juru Bicara Kementerian Kominfo, Dedy Permadi dalam siaran pers-nya, Jumat (21/5/21) menjelaskan, sampel data pribadi yang beredar telah diinvestigasi sejak 20 Mei 2021 lalu. Investigasi menemukan akun bernama Kotz menjual data pribadi di Raid Forums. Akun Kotz sendiri merupakan pembeli dan penjual data pribadi (reseller).

“Data sampel yang ditemukan tak berjumlah 1 juta seperti klaim penjual, tetapi hanya 100.002 data,” ujarnya.

Ditambahkan, Kominfo menemukan sampel data tersebut diduga kuat identik dengan data BPJS Kesehatan. Hal itu sesuai data nomor kartu, kode kantor, data keluarga/data tanggungan dan status pembayaran yang identik dengan data BPJS Kesehatan.

“Kementerian Kominfo telah melakukan berbagai langkah antisipatif untuk mencegah penyebaran data lebih luas, dengan mengajukan pemutusan akses terhadap tautan untuk mengunduh data pribadi tersebut,” tuturnya.

Disebutkan, ada 3 tautan yang terindetifikasi yakni bayfiles.com, mega.nz dan anonfiles.com. Sampai saat ini tautan di bayfiles.com dan mega.nz telah di ‘takedown’, sedangkan anonfiles.com masih terus diupayakan untuk pemutusan akses segera.

Dedy mengemukakan, pemanggilan Direksi BPJS Kesehatan merujuk pada PP No 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) dan Peraturan Menkominfo No 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.

“Selain itu ada peraturan tentang PSE (Penyelenggara Sistem Elektronik) untuk sistem elektronik yang mengalami gangguan serius, akibat kegagalan perlindungan data pribadi wajib untuk melapor ke Kementerian Kominfo dan pihak berwenang lain,” katanya.

PSE juga wajib untuk menyampaikan pemberitahuan secara tertulis kepada pemilik data pribadi, jika diketahui terjadi kegagalan perlindungan data pribadi. (Tri Wahyuni)