Gemapos.ID (Jakarta) - Kementerian Komunikasi dan Informatika (Kominfo) telah memanggil direksi BPJS Kesehatan sebagai pengelola data pribadi.
BPJS Kesehatan sebagai PSE tunduk kepada Peraturan Pemerintah (PP) Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE).
Selain itu Peraturan Menkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik, PSE (Penyelenggara Sistem Elektronik).
Jika sistem elektronik BPJS Kesehatan mengalami gangguan serius akibat kegagalan perlindungan data pribadi, maka lembaga ini wajib melaporkan dalam kesempatan pertama kepada Kementerian Kominfo dan pihak berwenang lain.
“PSE juga wajib untuk menyampaikan pemberitahuan secara tertulis kepada pemilik data pribadi, dalam hal diketahui bahwa terjadi kegagalan perlindungan data pribadi," kata Jubir Kementerian Kominfo Dedy Permadi pada Jumat (21/5/2021).
Sebelumnya, BPJS Kesehatan diduga mengalami kebocoran 279 juta penduduk. Sampel data yang bocor diduga kuat identik dengan data BPJS Kesehatan.
"Sampel data pribadi yang beredar telah diinvestigasi sejak 20 Mei 2021. Investigasi menemukan bahwa akun bernama Kotz menjual data pribadi di Raid Forums. Akun Kotz sendiri merupakan pembeli dan penjual data pribadi (reseller)," ujarnya.
Namun, data sampel yang ditemukan hanya 100.002 data bukan satu juta yang diklaim penjual.
Hal tersebut didasarkan pada data Noka (Nomor Kartu), Kode Kantor, Data Keluarga/Data Tanggungan, dan status Pembayaran yang identik dengan data BPJS Kesehatan.
Kementerian Kominfo telah melakukan berbagai langkah antisipatif guna mencegah penyebaran data lebih luas. Langkah ini dilakukan dengan mengajukan pemutusan akses terhadap tautan untuk mengunduh data pribadi tersebut.
Sebanyak tiga tautan yang teridentifikasi yakni bayfiles.com, mega.nz, dan anonfiles.com. Dua tautan pertama telah dilakukan takedown, sedangkan anonfiles.com masih terus diupayakan untuk pemutusan akses.
Communication and Information System Security Research Center (CISSReC) mengusulkan audit forensik digital mesti dilakukan BPJS Kesehatan.
"Langkah ini sangat perlu untuk menghindari pencurian data pada masa yang akan datang," kata Ketua CISSReC, Pratama Persadha.
Audit forensik disarankannya lantaran BPJS Kesehatan diduga mengalami kebocoran satu juta data pribadi masyarakat Indonesia. Lembaga ini bisa bekerjasama dengan Badan Siber dan Sandi Negara (BSSN).
