Dugaan Kebocoran Data WNI dari BPJS Kesehatan

Ilustrasi by : Jihan Latifah

Darussalam Saat ini dunia maya sedang digemparkan oleh sebuah tweet dari akun @ndagele pada hari kamis (20/5). Akun tersebut mengunggah berita mengenai isu kebocoran data penduduk Indonesia yang dijual ke situs online Raid Forums oleh salah satu akun bernama Kotz sebanyak 279 juta penduduk. Data tersebut terdiri dari Nama lengkap, KTP , nomor telepon, email, NID, dan alamat. Dalam deskripsi akun tersebut, ia memberikan 1 juta data sampel secara gratis untuk diuji. Dari 279 juta data yang tersedia, 20 juta data memiliki foto pribadi. Unggahan tersebut juga menyebutkan bahwa data yang bocor bersumber dari salah satu Instansi yang ada di Indonesia yang diduga ialah BPJS kesehatan.

Salah satu akun Twitter @sufibram memberitahukan bahwa data Penduduk Indonesia hanya dijual seharga 0,15 Bitcoin atau sekitar Rp86 Juta. Dikutip melalui CNN, Juru bicara Kominfo Dedy Permadi menyampaikan pihak Kominfo (Kementrian Komunikasi dan Informatika ) sudah mengetahui bahwa pembelian data dilakukan dengan menggunakan mata uang Bitcoin. “Itu sudah terkonfirmasi. Sehingga, jika ada masyarakat atau siapapun yang ditawari oleh kotz untuk mengakses lebih banyak data maka dia harus membayar menggunakan Bitcoin,” ujar Dedy.

Beberapa lembaga seperti BPJS Kesehatan, Kominfo, dan Bareskrim Polri memberikan tanggapan terhadap kebocoran data penduduk.

BPJS Kesehatan mengeluarkan Holding Statement (21/5) yang berisi empat poin, diantaranya:

1. Dalam informasi yang beredar, disebutkan bahwa ada 279 juta data peserta yang terindikasi bocor. Sementara, sampai dengan Mei 2021, jumlah peserta BPJS Kesehatan adalah 222,4 juta jiwa.

2. Saat ini kami sedang melakukan penelusuran lebih lanjut untuk memastikan apakah data tersebut berasal dari BPJS Kesehatan atau bukan. Kami sudah mengerahkan tim khusus untuk sesegera mungkin melacak dan menemukan sumbernya.
3. Perlu kami tegaskan bahwa BPJS Kesehatan konsisten memastikan keamanan data peserta BPJS Kesehatan dilindungi sebaik-baiknya. Dengan big data kompleks yang tersimpan di server kami, kami memiliki sistem pengamanan data yang ketat dan berlapis sebagai upaya menjamin kerahasiaan data tersebut, termasuk di dalamnya data peserta JKN-KIS.
4. Di samping itu, secara rutin kami juga melakukan koordinasi dengan pihak-pihak terkait untuk memberikan perlindungan data yang lebih maksimal.

Kominfo melalui siaran Pers No.179/HM/KOMINFO/05/2021 tentang Update terkait dugaan kebocoran data pribadi penduduk Indonesia dikeluarkan pada (21/5/2021) menyatakan bahwa mereka telah melakukan langkah untuk mencegah penyebaran data lebih luas terhadap tautan untuk mengunduh data pribadi tersebut. 3 tautan yang terindetifikasi yakni bayfiles.com, mega.nz dan anonfiles.com. Bayfilies.com dan mega.nz telah dilakukan takedown sedangkan anonfiles.com masih diupayakan .

“Data sampel yang ditemukan tidak berjumlah 1 juta namun berjumlah 100.002 data. Kominfo menemukan bahwa sampel data diduga kuat identik dengan data BPJS Kesehatan. Hal tersebut didasarkan pada data Noka (Nomor Kartu), Kode Kantor, Data Keluarga/Data Tanggungan dan status pembayaran identik dengan data BPJS Kesehatan,” kata Dedy Permadi dikutip melalui Kompas.com.

Kementrian Kominfo melakukan pemanggilan terhadap Direksi BPJS Kesehatan untuk melakukan investigasi bersama terkait dugaan kebocoran data pada (21/5). Dari hasil pertemuan, Menteri Komunikasi dan Informatika, Johnny Plate meminta pihak BPJS untuk segera memeriksa dan menguji ulang ratusan juta data yang diduga bocor.

Usai dipanggil oleh Kemenkominfo, Direktur Utama BPJS BPJS Kesehatan Ali Ghofron Mukti akan dipanggil oleh Bareskrim Polri untuk dimintai keterangan. Ali Ghufron akan dipanggil pada hari senin (24/5) mendatang untuk melakukan klarifikasi oleh Kabareskrim Polri Komjen Agus Andrianto.

Isu kebocoran data pribadi penduduk Indonesia bukan pertama kali terjadi, sudah terjadi pada tahun-tahun sebelumnya. Diperlukan peraturan perlindungan data pribadi secara spesifik yang dirancang oleh pemerintah agar insiden kebocoran data pribadi tidak terjadi lagi kedepannya.(Pm)