Bocornya data pribadi dalam format tabel Excel dipastikan berasal dari Badan Penyelenggaraan Jaminan Sosial (BPJS) Kesehatan. Hal tersebut didasarkan pada kode-kode dalam sistem pendataan BPJS Kesehatan.
Antara lain nomor kartu (noka), kode kantor, data keluarga/data tanggungan, dan status pembayaran yang identik dengan data BPJS Kesehatan.
“Kominfo menemukan bahwa sampel data diduga kuat identik dengan data BPJS Kesehatan,” kata Juru Bicara Kementerian Kominfo, Dedy Permadi, Jumat (21/5/2021).
Kominfo sejak kemarin disibukkan untuk menginvestigasi kebocoran data. Hasilnya data itu dijual oleh sebuah akun bernama Kotz yang bertindak sebagai pembeli sekaligus penjual data pribadi (reseller) di sebuah forum daring “Raid Forums”.
Penjual itu mengklaim punya salinan data hingga 279 juta identitas warga Indonesia, tetapi dalam sampel yang ditunjukkan sekitar 100 ribu saja.
“Data sampel yang ditemukan tidak berjumlah 1 juta seperti klaim penjual, tetapi berjumlah 100.002 data,” ucap Dedy.
Agar tidak meluas, Kominfo telah mengajukan pemutusan akses terhadap tautan untuk mengunduh data pribadi tersebut lewat laman bayfiles.com, mega.nz, dan anonfiles.com.
“Sampai saat ini tautan di bayfiles.com dan mega.nz telah dilakukan takedown, sedangkan anonfiles.com masih terus diupayakan untuk pemutusan akses segera,” katanya.
Bocornya data pribadi bukan kali ini saja. Sebelumnya marketplace seperti Tokopedia dan Bukalapak mengalami pula kebocoran. Instansi negara seperti Komisi Pemilihan Umum juga demikian.
Data pemilih umum tahun 2014 bocor dan dijual. Dari semua kebocoran data, Kominfo belum pernah mengumumkan hasil investigasi. Dalam mengusut kebocoran data kali ini, Kominfo akan meminta direksi BPJS Kesehatan untuk memberikan kesaksian.
Direksi, kata Dedi, juga diminta untuk menyampaikan pemberitahuan secara tertulis kepada pemilik data pribadi, karena terjadi kegagalan perlindungan data pribadi. {tirto}
