oleh

Soal Data Pribadi Penduduk Indonesia Bocor, Polri Kalrifikasi BPJS Kesehatan

INILAHONLINE.COM, JAKARTA – Direktur Utama (Dirut) BPJS Kesehatan Ali Ghufron Mukti tidak memenuhi panggilan Bareskrim Polri soal dugaan bocornya 279 juta data pribadi warga negara Indonesia (WNI) hari ini. Ali diwakili oleh pejabat BPJS Kesehatan lainnya.

“Pada hari ini, Polri meminta klarifikasi dari pejabat BPJS Kesehatan. Dalam hal ini yang menangani operasional daripada teknologi informasi di BPJS Kesehatan,” ujar Karo Penmas Divisi Humas Polri Brigjen Rusdi, Senin (24/5/2021).

Brigjen Rusdi menjelaskan klarifikasi terhadap pejabat BPJS Kesehatan itu sudah dimulai sejak pukul 10.30 WIB tadi. Hanya saja, Rusdi enggan membeberkan identitas dari pejabat BPJS Kesehatan tersebut.

“Klarifikasi sudah dimulai sejak 10.30 WIB dan sekarang masih berjalan. Mudah-mudahan dari klarifikasi ini, Polri banyak mendapatkan informasi yang tentunya akan sangat berguna dalam rangka menuntaskan kasus dugaan kebocoran data peserta BPJS Kesehatan,” tuturnya.

“Cukup untuk itu saja (identitas pejabat BPJS Kesehatan). Satu (yang diklarifikasi), dia orang yang bertanggung jawab terhadap operasional teknologi informasi di BPJS Kesehatan,” sambung Rusdi.

Kemudian, Brigjen Rusdi mengungkapkan Bareskrim juga akan mengusut siapa sosok yang memperjual belikan data itu. Selain itu, polisi masih mendalami seberapa banyak data pribadi WNI yang bocor.

“Iya nanti akan dilihat yang memperjual belikan data-data seperti ini kan. Makanya nanti itu dari hasil klarifikasi ini. Dari BPJS Kesehatan akan bisa menjelaskan sebenarnya berapa data peserta yang bocor dari hasil klarifikasi pada hari ini,” imbuhnya.

Sebelumnya Kominfo mengeluarkan siaran pers terkait dugaan kebocoron data pribadi penduduk Indonesia, berikut isi Siaran Pers No. 179/HM/KOMINFO/05/2021.

Update Terkait Dugaan Kebocoran Data Pribadi Penduduk Indonesia

  1. Sampel data pribadi yang beredar telah diinvestigasi sejak 20 Mei 2021. Investigasi menemukan bahwa akun bernama Kotz menjual data pribadi di Raid Forums. Akun Kotz sendiri merupakan pembeli dan penjual data pribadi (reseller).
  2. Data sampel yang ditemukan tidak berjumlah 1 juta seperti klaim penjual, namun berjumlah 100.002 data. Kominfo menemukan bahwa sampel data diduga kuat identik dengan data BPJS Kesehatan. Hal tersebut didasarkan pada data Noka (Nomor Kartu), Kode Kantor, Data Keluarga/Data Tanggungan, dan status Pembayaran yang identik dengan data BPJS Kesehatan.
  3. Kementerian Kominfo telah melakukan berbagai langkah antisipatif untuk mencegah penyebaran data lebih luas dengan mengajukan pemutusan akses terhadap tautan untuk mengunduh data pribadi tersebut. Terdapat 3 tautan yang terindetifikasi yakni bayfiles.com, mega.nz, dan anonfiles.com. Sampai saat ini tautan di bayfiles.com dan mega.nz telah dilakukan takedown, sedangkan anonfiles.com masih terus diupayakan untuk pemutusan akses segera.
  4. Hari ini, Jumat (21/05/2021). Kementerian Kominfo melakukan pemanggilan terhadap Direksi BPJS Kesehatan sebagai pengelola data pribadi yang diduga bocor untuk proses investigasi secara lebih mendalam sesuai amanat Peraturan Pemerintah Nomor 71 Tahun 2019.
  5. Sesuai dengan Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) dan Peraturan Menkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik, PSE (Penyelenggara Sistem Elektronik) yang sistem elektroniknya mengalami gangguan serius akibat kegagalan perlindungan data pribadi wajib untuk melaporkan dalam kesempatan pertama kepada Kementerian Kominfo dan pihak berwenang lain. Selain itu, PSE juga wajib untuk menyampaikan pemberitahuan secara tertulis kepada pemilik data pribadi, dalam hal diketahui bahwa terjadi kegagalan perlindungan data pribadi.

Jakarta, 21 Mei 2021
Dedy Permadi
Juru Bicara Kementerian Kominfo

Komentar