JAKARTA- Kasus kebocoran data akan merugikan dan mengancam keamanan pribadi. Hal ini disampaikan Dirjen Dukcapil, Kementerian Dalam Negeri Prof. Dr. Zudan Arif Fakrulloh, S.H., M.H. kepada pers, beberapa waktu lalu di Jakarta.
“Apalagi dalam bentuk database. Ini akan sangat merugikan dan mengancam keamanan setiap orang yang ada dalam database tersebut,” ujarnya saat dikunjungi dikantornya, Kamis (10/6).
Ia menjelaskan saat ini database setiap individu masyarakat bukan hanya dimiliki oleh Kementerian Dalam Negeri. Beberapa instansi memiliki data sendiri-sendiri dan belum terintegrasi.
“Selain kami, BPJS juga punya, Kemensos, BPS, Kepolisian dan beberapa instansi lain juga punya sesuai kebutuhan masing-masing. Ini yang menjadi masalah,” ujarnya.
Zudan menolak mengomentari kasus kebocoran database 270 juta peserta BPJS Kesehatan yang terjadi baru-baru ini.
“Tapi saya yakin BPJS dan pihak keamanan sudah mengantisipasi. Hanya saja hal ini jangan sampai terjadi lagi,” ujarnya.
Dijual 0,15 Bitcoin
Sebelumnya, Kepada Bergelora.com dilaporkan, kasus kebocoran data kembali terjadi di Indonesia. Kali ini, jumlahnya tidak main-main. Diduga, data milik 279 juta penduduk di Indonesia bocor dan dijual di forum online Raid Forums.
Penjual merupakan anggota forum online Raid Forums dengan nama akun “Kotz”.
Di dalam deskripsinya, penjual mengatakan bahwa data tersebut berisi NIK, nomor ponsel, e-mail, alamat, dan gaji. Data tersebut termasuk data penduduk yang telah meninggal dunia.
Dari data 279 juta orang tersebut, 20 juta di antaranya disebut memuat foto pribadi. Adapun data tersebut dijual dengan harga 0,15 bitcoin yang jika dikonversi ke rupiah sekitar Rp 81,6 juta.
Untuk meyakinkan calon pembeli, penjual turut menyertakan tiga tautan berisi sampel data yang bisa diunduh secara gratis.
Database ini dengan cepat menyebar di media sosial Twitter. Salah seorang pengguna Twitter dengan handle @Br_AM pun mencoba menanyai penjual dari mana dataset itu didapatkan.
Dalam sebuah tangkapan layar percakapannya dengan penjual, disebutkan bahwa ratusan juta data itu diambil dari situs resmi Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan di alamat bpjs-kesehatan.go.id.
Sampel Data Identik
Kementerian Komunikasi dan Informatika (Kominfo) turun tangan dalam kasus kebocoran data ini. Menteri Kominfo, Johnny G Plate, mengatakan bahwa setelah pihaknya mendalami data tersebut, ditemukan bahwa sampel data diduga kuat identik dengan data milik BPJS Kesehatan.
“Hal tersebut didasarkan pada struktur data yang terdiri dari Noka (Nomor Kartu), Kode Kantor, Data Keluarga/Data Tanggungan, dan status Pembayaran yang identik dengan data BPJS Kesehatan,” kata Johnny beberapa.waktu lalu.
Setelah temuan itu, Kominfo memanggil Direksi BPJS Kesehatan sebagai pengelola data pribadi yang diduga bocor, sesuai amanat Peraturan Pemerintah Nomor 71 Tahun 2019. Pemanggilan juga didasarkan pada Peraturan Menkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.
Dalam aturan tersebut, Penyelenggara Sistem Elektronik (PSE) yang sistem elektroniknya mengalami gangguan serius akibat kegagalan perlindungan data pribadi, wajib untuk melaporkan dalam kesempatan pertama kepada Kementerian Kominfo dan pihak berwenang lain.
PSE juga wajib untuk menyampaikan pemberitahuan secara tertulis kepada pemilik data pribadi, apabila diketahui bahwa terjadi kegagalan perlindungan data pribadi.
Tautan Unduhan Diblokir
Selain memanggil Direksi BPJS Kesehatan, Kominfo juga melakukan langkah antisipatif lain dengan mengajukan pemblokiran tiga tautan sampel data yang dicantumkan penjual di situs Raid Forums.
Adapun tiga tautan tersebut adalah bayfiles.com, mega.nz, dan anonfiles.com. Situs Raid Forums memang merupakan surface web yang bisa diakses siapa saja dengan mudah karena bukan merupakan situs gelap atau rahasia (deep web).
Dengan pemutusan akses ke tautan tersebut, peluang penyebaran data yang lebih luas bisa diminimalisir.
Investigasi ulang
Setelah bertemu dengan Direksi BPJS Kesehatan, Menkominfo meminta agar mereka bisa segera memeriksa dan menguji ulang ratusan juta data yang diduga bocor.
Pihak BPJS Kesehatan juga diimbau untuk melakukan langkah-langkah pengamanan, guna memitigasi risiko kebocoran data pribadi yang lebih luas. (Web Warouw)
