Soal Kebocoran 279 Juta Data Penduduk, Kemkominfo Panggil Direksi BPJS Kesehatan

Liputan6.com, Jakarta - Hari ini, Jumat (21/05/2021), Kementerian Komunikasi dan Informatika (Kemkominfo) memanggil Direksi BPJS Kesehatan yang diduga kuat sebagai pengelola data pribadi yang bocor.

"Hal ini dilakukan Kemkominfo untuk keperluan proses investigasi secara lebih mendalam sesuai amanat Peraturan Pemerintah Nomor 71 Tahun 2019," kata Dedy Permadi, Juru Bicara Kemkominfo.

Sesuai dengan Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) dan Peraturan Menkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik, PSE (Penyelenggara Sistem Elektronik) yang sistem elektroniknya mengalami gangguan serius akibat kegagalan perlindungan data pribadi wajib untuk melaporkan dalam kesempatan pertama kepada Kementerian Kominfo dan pihak berwenang lain.

"Selain itu, PSE juga wajib untuk menyampaikan pemberitahuan secara tertulis kepada pemilik data pribadi, dalam hal diketahui bahwa terjadi kegagalan perlindungan data pribadi," ucap Dedy menambahkan.

Kemkominfo (Kementerian Komunikasi dan Informatika) akhirnya mengungkapkan hasil investigasi terkait dugaan kebocoran data pribadi 279 juta penduduk Indonesia. Adapun investigasi ini dilakukan sejak 20 Mei 2021.

Salah satu hasil investigasi menemukan data sampel yang diklaim penjual tidak sampai satu juta, melainkan berjumlah 100.002. Investigasi juga menemukan akun Kotz yang ada di Raid Forums merupakan pembeli maupun penjual data pribadi.

Adapun terkait sampel data tersebut, menurut juru bicara Kemkominfo Dedy Permady, diduga kuat identik dengan data BPJS Kesehatan mengingat informasi yang ada di dalamnya.

"Kominfo menemukan sampel data diduga kuat identik dengan data BJPS Kesehatan. Hal tersebut didasarkan pada data Noka (Nomor Kartu), Kode Kantor, Data Keluarga/Data Tanggungan, dan status Pembayaran yang identik dengan data BPJS Kesehatan," tuturnya dalam rilis yang diterima, Jumat (21/5/2021).

Menyusul temuan ini, Kemkominfo pun melakukan sejumlah langkah antisipatif untuk mencegah penyebaran data lebih luas melalui pengajuan pemutusan akses terhadap tautan yang mengunduh data pribadi tersebut.

Ada tiga tautan yang teridentifikasi, yakni bayfiles.com, mega.nz, dan anonfiles.com. Dedy menuturkan, sampai saat ini tautan bayfiles.com dan mega.nz telah dilakukan takedown, sedangkan anonfiles.com masih terus diupayakan pemutusan akses segera.

Pelanggaran data dapat berdampak buruk pada reputasi organisasi. Ini berlaku untuk semua sektor. Berikut adalah beberapa praktik terbaik untuk menangkisnya:

• Gunakan pelatihan dan aktivitas yang akan mendidik karyawan tentang dasar-dasar keamanan siber, misalnya, untuk tidak membuka atau menyimpan file dari email atau situs web yang tidak dikenal karena dapat membahayakan seluruh perusahaan.

• Ingatkan staf secara teratur tentang cara menangani data sensitif, misalnya, untuk menyimpan hanya di layanan cloud tepercaya dengan autentikasi diaktifkan, jangan membagikannya dengan pihak ketiga yang tidak tepercaya.

• Menerapkan penggunaan perangkat lunak yang sah, diunduh dari sumber resmi.

• Buat cadangan data penting dan perbarui peralatan dan aplikasi TI secara teratur untuk menghindari kerentanan yang belum ditambal yang dapat menjadi alasan pelanggaran.

• Gunakan produk titik akhir khusus yang menuntut manajemen minimum yang memungkinkan karyawan melakukan tugas utama mereka, tetapi melindungi dari malware, ransomware, pengambilalihan akun, penipuan online, dan penipuan seperti Kaspersky Endpoint Security for Business.

Ini juga melindungi perusahaan dari malware dan memutar balik aktivitas berbahaya; membantu menjaga server file tetap terlindungi dan menegakkan kebijakan kata sandi; melindungi detail pembayaran selama pembayaran online; dan memungkinkan enkripsi untuk menjaga data sensitif terlindungi di perangkat.

(Isk/Tin)