Kasus kebocoran data kembali terjadi di Indonesia. Kali ini, jumlahnya tidak main-main. Diduga, data milik 279 juta penduduk di Indonesia bocor dan dijual di forum online Raid Forums.
Penjual merupakan anggota forum online Raid Forums dengan nama akun "Kotz".
Di dalam deskripsinya, penjual mengungkapkan bahwa data tersebut berisi NIK, nomor ponsel, e-mail, alamat, dan gaji. Data tersebut termasuk data penduduk yang telah meninggal dunia.
Dari data 279 juta orang tersebut, 20 juta di antaranya disebut memuat foto pribadi. Adapun data tersebut dijual dengan harga 0,15 bitcoin yang jikwa dikonversi ke rupiah sekitar Rp 81,6 juta ketika berita ini ditulis.
Untuk meyakinkan calon pembeli, penjual turut menyertakan tiga tautan berisi sampel data yang dapat diunduh secara gratis.
Diduga data BPJS Kesehatan
Kasus ini dengan cepat menyebar di media sosial Twitter. Salah seorang pengguna Twitter dengan handle @Br_AM pun mencoba menanyai penjual dari mana dataset itu didapatkan.
Dalam sebuah tangkapan layar percakapannya dengan penjual, disebutkan bahwa ratusan juta data itu diambil dari situs resmi Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan di alamat bpjs-kesehatan.go.id.
Tanggapan BPJS
Menanggapi tudingan tersebut, Kepala Humas BPJS, M.Iqbal Ma'ruf mengungkapkan bahwa hingga Mei 2021, jumlah peserta BPJS Kesehatan hingga 222,4 juta jiwa. Angka yang lebih sedikit dibanding data yang diklaim oleh penjual data.
Pihak BPJS pun melakukan penelusuran dan memastikan apakah benar data yang bocor berasal dari BPJS Kesehatan.
"Kami sudah mengerahkan tim khusus untuk sesegera mungkin melacak dan menemukan sumbernya," kata Iqbal ketika dihubungi Kompas.com.
Sampel data identik, Kominfo panggil BPJS
Kementerian Komunikasi dan Informatika (Kominfo) turun tangan dalam kasus kebocoran data ini. Menteri Kominfo, Johnny G Plate, mengungkapkan bahwa setelah pihaknya mendalami data tersebut, ditemukan bahwa sampel data diduga kuat identik dengan data milik BPJS Kesehatan.
"Hal tersebut didasarkan pada struktur data yang terdiri dari Noka (Nomor Kartu), Kode Kantor, Data Keluarga/Data Tanggungan, dan status Pembayaran yang identik dengan data BPJS Kesehatan," kata Johnny kepada KompasTekno, Jumat (21/5/2021).
Setelah temuan itu, Kominfo memanggil Direksi BPJS Kesehatan sebagai pengelola data pribadi yang diduga bocor, sesuai amanat Peraturan Pemerintah Nomor 71 Tahun 2019. Pemanggilan juga didasarkan pada Peraturan Menkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.
Dalam aturan tersebut, Penyelenggara Sistem Elektronik (PSE) yang sistem elektroniknya mengalami gangguan serius akibat kegagalan perlindungan data pribadi, wajib untuk melaporkan dalam kesempatan pertama kepada Kementerian Kominfo dan pihak berwenang lain.
PSE juga wajib untuk menyampaikan pemberitahuan secara tertulis kepada owner data pribadi, apabila diketahui bahwa terjadi kegagalan perlindungan data pribadi.
Tautan unduhan diblokir
Selain memanggil Direksi BPJS Kesehatan, Kominfo juga melakukan langkah antisipatif lain dengan mengajukan pemblokiran tiga tautan sampel data yang dicantumkan penjual di situs Raid Forums.
Adapun tiga tautan tersebut adalah bayfiles.com, mega.nz, dan anonfiles.com. Situs Raid Forums memang merupakan surface web yang dapat diakses siapa saja dengan mudah karena bukan merupakan situs gelap atau rahasia (deep web).
Dengan pemutusan akses ke tautan tersebut, peluang penyebaran data yang lebih luas dapat diminimalisir.
Investigasi ulang
Setelah bertemu dengan Direksi BPJS Kesehatan, Menkominfo meminta agar mereka dapat segera memeriksa dan mencoba ulang ratusan juta data yang diduga bocor.
Pihak BPJS Kesehatan juga diimbau untuk melakukan langkah-langkah pengamanan, guna memitigasi risiko kebocoran data pribadi yang lebih luas.
"Investigasi yang dilakukan oleh tim internal BPJS akan selalu dikoordinasikan dengan Kementerian Kominfo dan BSSN," tutur Johnny dalam keterangan tertulis kepada KompasTekno, Jumat (21/5/2021) malam.
Aktifkan Notifikasimu
Aktifkan
Cara Menulis Artikel Otomatis di Blogger
0 Comments