Alwan Ridha Ramdani
MerahPutih.com - Kepolisian langsung menyelidiki kasus kebocoran data pribadi dan diperjualbelikan secara online. Berdasar hasil investigasi awal Kemenkominfo data-data yang bocor di internet itu identik dengan data nasabah BPJS Kesehatan.
"Sejak isu bergulir saya sudah perintahkan Dirtipidsiber untuk melakukan lidik hal tersebut," kata Kabareskrim Polri Komjen Agus Andrianto kepada wartawan yang dikutip, Minggu (23/5).
Baca Juga:
Kominfo Ambil Langkah Antisipasi Demi Mencegah Penyebaran Data Pribadi
Agus mengatakan, penyelidikan terhadap perkara ini akan dilakukan dengan melibatkan sejumlah instansi terkait. Saat ini, tahap itu tengah dipersiapkan.
"Sedang dipersiapkan mindik (administrasi penyidikan) untuk legalitas pelaksanaan anggota di lapangan. Saat ini dari Kominfo, Kependudukan dan BPJS sedang mendalami hal kebocoran tersebut," ujar Agus yang juga mantan Kapolda Sumatera Utara ini.
Kementerian Komunikasi dan Informatika (Kemenkominfo) sebelumnya telah memanggil Direksi BPJS Kesehatan terkait kebocoran data pribadi 279 juta penduduk. Kebocoran ini sempat viral dan menjadi perbincangan hangat warganet.
Pemanggilan dilakukan sebagai bagian dari proses investigasi sesuai amanat Peraturan Pemerintah (PP) Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) dan Peraturan Menkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik mewajibkan Penyelenggara Sistem Elektronik (PSE).
"Selain itu, PSE juga wajib untuk menyampaikan pemberitahuan secara tertulis kepada pemilik data pribadi, dalam hal diketahui bahwa terjadi kegagalan perlindungan data pribadi,” kata Dedy.
Investigasi sementara, menemukan bahwa akun bernama Kotz menjual data pribadi di Raid Forums. Akun Kotz sendiri merupakan pembeli dan penjual data pribadi (reseller).
Terdapat tiga tautan yang teridentifikasi yakni bayfiles.com, mega.nz, dan anonfiles.com. Tautan di bayfiles.com dan mega.nz telah dilakukan takedown, sedangkan anonfiles.com masih terus diupayakan dilakukan langkah serupa.
Namun, data sampel yang ditemukan tidak berjumlah 1 juta seperti klaim penjual, tetapi hanya berjumlah 100.002 data. Sampel data diduga kuat identik dengan data BPJS Kesehatan. Hal tersebut didasarkan pada data Noka (Nomor Kartu), Kode Kantor, Data Keluarga/Data Tanggungan, dan status Pembayaran yang identik dengan data BPJS Kesehatan. (Knu)
Baca Juga:
Gojek dan Tokopedia Gabung Jadi GoTo, Data Pribadi Konsumen Harus Terlindungi
