Kominfo Mesti Investigasi Kebocoran Data BPJS Kesehatan

Bambang Soesatyo2
Bambang Soesatyo2
Gemapos.ID (Jakarta) - Majelis Permusyawaratan Rakyat (MPR) menilai dugaan kebocoran data sebesar 297 juta penduduk Indonesia dinilai besar yang dapat dijual dalam forum peretas Raid Forums pada 12 Mei 2021. Kebocoran data tersebut bukan persoalan main-main, bukan persoalan kecil namun sangat serius. "Kementerian Kominfo mesti melibatkan pihak-pihak terkait guna menginvestigasi dugaan kebocoran data 297 juta penduduk," kata Ketua MPR Bambang Soesatyo pada Jumat (21/5/2021). Pihak kepolisian yang dapat digandeng seperti Bareskrim, Direktorat Tindak Pidana Siber, dan Badan Siber dan Sandi Negara (BSSN). Data merupakan kekayaan nasional yang patut dijaga pada era teknologi informasi (TI). Kedaulatan data menunjukan kedaulatan sebuah bangsa. Malahan, Presiden Joko Widodo pernah mengutarakan data adalah ‘new oil’ yaitu lebih berharga dari minyak. "Selain ada kepentingan ekonomi yang tidak proper, kebocoran data tersebut menyangkut keamanan privasi warga negara Indonesia. Sekaligus menunjukkan perangkat hukum keamanan siber kita tidak kuat," tuturnya. Sementara itu sebanyak 4.250 laporan kejahatan siber sepanjang Januari-November 2020. Sebelumnya, kejahatan siber disampaikan 4.586 laporan pada 2019 atau naik dibandingkan 2018 dari 4.360. Kebocoran data terdiri dari beragam jenis, antara lain penipuan daring, penyebaran konten provokatif, pornografi, dan akses perjudian. Kemudian, pemerasan, peretasan sistem elektronik perbankan, intersepsi ilegal, pengubahan tampilan situs dan gangguan sistem manipulasi data. Pada sisi lain data Pusat Operasi Keamanan Siber Nasional BSSN menyebutkan 423 juta serangan siber ke Indonesia periode Januari-November 2020. Angka ini naik dibandingkan 2019 dari 290,3 juta serangan siber dan 2018 sebanyak 232,4 juta jiwa serangan siber. Kementerian Komunikasi dan Informatika (Kominfo) telah memanggil direksi BPJS Kesehatan sebagai pengelola data pribadi. BPJS Kesehatan sebagai PSE tunduk kepada Peraturan Pemerintah (PP) Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE). Selain itu Peraturan Menkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik, PSE (Penyelenggara Sistem Elektronik). Jika sistem elektronik BPJS Kesehatan mengalami gangguan serius akibat kegagalan perlindungan data pribadi, maka lembaga ini wajib melaporkan dalam kesempatan pertama kepada Kementerian Kominfo dan pihak berwenang lain. “PSE (Penyelenggara Sistem Elektronik) juga wajib untuk menyampaikan pemberitahuan secara tertulis kepada pemilik data pribadi, dalam hal diketahui bahwa terjadi kegagalan perlindungan data pribadi," kata Juru Bicara Kementerian Kominfo Dedy Permadi.