Polisi Kantongi Identitas Peretas Data BPJS Kesehatan, Terlacak Melalui Mata Uang Kripto

Sehingga, BPJS pasti telah menanamkan investasi di bidang teknologi dengan cukup besar.

"Ini juga bukan merupakan lembaga kecil, mereka pasti sudah menanamkan investasi di bidang teknologi dengan cukup besar," sambungnya.

Untuk itu, perlu adanya penelusuran terkait kelemahan yang ada dalam sistem pengamanan datanya.

"Kalau sudah lakukan hal semua ini, jadi apa yang menjadi kelemahan di dalam suatu sistem pengamanan di data mereka."

"Ini yang harus ditelusuri, apakah ini benar BPJS atau bukan, kan kita enggak tahu. Yang jelas kan data sudah bocor," kata Ardi.

Klarifikasi Kemenkominfo

Manajemen BPJS Kesehatan pun 'kebakaran' dan buru-buru memberikan klarifikasi.

Kementerian Komunikasi dan Informatika (Kominfo) juga ikut gusar dan langsung melakukan investigasi terkait dugaan kebocoran data pribadi penduduk Indonesia.

Dalam pernyataan resminya Kominfo menyampaikan, sampel data pribadi yang beredar telah diinvestigasi sejak 20 Mei 2021.

Berdasarkan investigasi tersebut, Kominfo menemukan akun bernama Kotz menjual data pribadi di Raid Forums.

Akun Kotz merupakan pembeli dan penjual data pribadi atau reseller.

Juru Bicara Kementerian Kominfo, Dedy Permadi, membantah isu data pribadi yang bocor sebanyak 279 juta data.

"Data sampel yang ditemukan tidak berjumlah 1 juta seperti klaim penjual, namun berjumlah 100.002 data," ujarnya, dikutip dari laman kominfo.go.id, Jumat (21/5/2021).

Kominfo menemukan bahwa sampel data diduga kuat identik dengan data BPJS Kesehatan.

Hal tersebut didasarkan pada struktur data yang terdiri dari Noka (Nomor Kartu), Kode Kantor, Data Keluarga/Data Tanggungan, dan status pembayaran yang identik dengan data BPJS Kesehatan.

Kominfo lalu melakukan berbagai langkah antisipatif untuk mencegah penyebaran data lebih luas dengan mengajukan pemutusan akses terhadap tautan untuk mengunduh data pribadi tersebut.

Dedy Permadi mengatakan, terdapat tiga tautan yang terindetifikasi yakni bayfiles.com, mega.nz, dan anonfiles.com.

"Sampai saat ini tautan di bayfiles.com dan mega.nz telah dilakukan takedown," katanya.

"Sedangkan anonfiles.com masih terus diupayakan untuk pemutusan akses segera," jelas Dedy.

Panggil Direksi BPJS Kesehatan

Kominfo hari ini langsung memanggil direksi BPJS Kesehatan yang diduga ceroboh mengelola data pribadi psertanya, untuk proses investigasi secara lebih mendalam, Jumat (21/5/2021).

Kominfo menyandarkan pada Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE).

Selain itu, juga sesuai Peraturan Menkominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.

Penyelenggara Sistem Elektronik (PSE) yang sistem elektroniknya mengalami gangguan serius akibat kegagalan perlindungan data pribadi wajib untuk melaporkan dalam kesempatan pertama kepada Kominfo dan pihak berwenang lain.

PSE juga wajib untuk menyampaikan pemberitahuan secara tertulis kepada pemilik data pribadi bahwa terjadi kegagalan perlindungan data pribadi.

Tanggapan Roy Suryo

Melalui akun Twitter miliknya, pengamat telematika Roy Suryo juga mempertanyakan kepada Badan Siber dan Sandi Negara (BSSN).

"Sudah viral dan bahkan dimuat di hampir semua media mainstream soal kebocoran data-data penduduk Indonesia sejumlah 279 juta jiwa dan dijual di situs online, namun barusan siaran pers resmi Kemkominfo menyatakan bahwa "belum dapat disimpulkan terjadinya kebocoran."

Pakar telematika Roy Suryo di SPKT Polda Metro Jaya, Jakarta Selatan, Jumat (24/1/2020).

"Bagaimana ini BSSN? AMBYAR," lanjut Roy Suryo.

Saat dikonfirmasi Tribunnews.com, Roy Suryo menyebut kasus bocornya data kependudukan berada di bawah tanggung jawab BSSN.

"Iya, BSSN lah yang seharusnya bertanggung jawab atas hal-hal tersebut," ucap Roy Suryo melalui pesan singkat, Jumat (21/5/2021). (*)

Artikel ini telah tayang di Tribunnews.com dengan judul Tjahjo Kumolo Dukung Kemkominfo Usut Tuntas Dugaan Kebocoran Data BPJS Kesehatan, dan judul Pembobol 279 Juta Data BPJS Kesehatan Teridentifikasi, Dilacak Lewat Penelusuran Mata Uang Kripto,