279 Juta Data Penduduk Indonesia Bocor, Begini Reaksi Kominfo
JAKARTA – Kementerian Komunikasi dan Informatika (Kemenkominfo) melakukan pemutusan akses atau takedown terhadap tiga situs yang diduga menyebarkan data pribadi 279 juta penduduk yang bocor. Ketiga situs tersebut adalah bayfiles.com, mega.nz, dan anonfiles.com.
“Kominfo telah melakukan berbagai langkah antisipatif untuk mencegah penyebaran data lebih luas dengan mengajukan pemutusan akses terhadap tautan untuk mengunduh data pribadi itu,” ujar Juru Bicara Kominfo, Dedy Permadi, dalam siaran persnya, Jumat (21/05/2021).
Situs atau tautan bayfiles.com dan mega.nz sudah bisa di-takedown. Sementara untuk situs anonfiles.com saat ini masih diupayakan untuk bisa segera diputus aksesnya.
Dedy menjelaskan, pihaknya telah melakukan investigasi sampel data pribadi dari kasus ini sejak 20 Mei 2021. Kemudian hasil investigasi menemukan bahwa data itu dijual di Raid Forum oleh akun bernama Kotz, yang merupakan pembeli dan penjual data pribadi.
“Data sampel yang ditemukan tidak berjumlah satu juta seperti klaim penjual, namun berjumlah 100.002 data. Kominfo menemukan bahwa sampel data diduga kuat identik dengan data Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan,” ungkap Dedy.
Dia menuturkan keidentikan itu berdasarkan pada data Nomor Kartu, Kode Kantor, Data Keluarga atau Data Tanggungan, dan Status Pembayaran. Keidentikan ini sesuai dengan informasi yang beredar bahwa data pribadi yang bocor diduga dari situs BPJS Kesehatan.
Kemenkominfo pun telah melakukan pemanggilan terhadap Direksi BPJS Kesehatan sebagai pengelola data pribadi tersebut. Saat ini proses investigasi yang lebih mendalam tengah dilakukan sesuai dengan peraturan perundang-undangan yang berlaku.
“Penyelenggara sistem elektronik yang sistem elektroniknya mengalami gangguan serius akibat kegagalan perlindungan data pribadi wajib untuk melaporkan dalam kesempatan pertama kepada Kementerian Kominfo dan pihak berwenang lain,” ujar Dedy.
Hal itu sesuai Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE). Serta Peraturan Menteri Kominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.
“Selain itu, penyelenggara sistem elektronik juga wajib untuk menyampaikan pemberitahuan secara tertulis kepada pemilik data pribadi, dalam hal diketahui bahwa terjadi kegagalan perlindungan data pribadi,” pungkas Dedy. []
