GELORA.CO - Bareskrim Polri berencana memanggil Direktur Utama Badan Penyelenggara Jaminan Sosial atau BPJS Kesehatan Ali Ghufron Mukti. Hal ini terkait dengan beredarnya kabar 279 juta data pribadi diduga bocor.
Berdasarkan keterangan Direktur Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri Brigjen Pol Slamet Uliandi, menyebutkan Mukti akan dimintai keterangan oleh penyidik pada pekan depan Senin 24 Mei 2021.
"Dipanggil untuk dimintai klarifikasi Senin," kata Uliandi kepada wartawan, Jumat (21/5).
Dalam kasus ini, Uliandi menjelaskan bahwa dipanggilnya Mukti untuk dimintai klarifikasi terkait dengan berbagai pihak yang telah mengoperasikan data pribadi pada database BPJS Kesehatan.
Adanya klarifikasi tersebut dilakukan sebagai salah satu tindakan penyelidikan awal terhadap kasus ini.
"Konfirmasi siapa yang mengoperasikan data. Lanjut digital forensik," ujarnya.
Sebelumnya, Kementerian Komunikasi dan Informatika (Kemenkominfo) telah memanggil Direksi BPJS Kesehatan sehubungan dengan kebocoran data pribadi 279 juta penduduk. Kebocoran tersebut sempat viral serta menjadi perbincangan oleh warganet.
Berdasarkan pernyataannya pada 21 Mei 2021, Juru Bicara Kemenkominfo Dedy Permadi menjelaskan bahwa Direksi BPJS Kesehatan akan dipanggil selaku pengelola data pribadi yang diduga alami kebocoran.
Pemanggilan ini dilakukan sebagai salah satu bagian dari proses investigasi sesuai dengan amanat PP no 71 tahun 2019. Mengenai Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE). Serta Peraturan Menkominfo No. 20 Tahun 2016 mengenai Perlindungan Data Pribadi dalam Sistem Elektronik yang mewajibkan Penyelenggara Sistem Elektronik.
"Selain itu, PSE juga wajib untuk menyampaikan pemberitahuan secara tertulis kepada pemilik data pribadi, dalam hal diketahui bahwa terjadi kegagalan perlindungan data pribadi," kata Dedy.
Berdasarkan dari hasil investigasi awal, Kemenkominfo mengungkapkan 279 data pribadi diduga bocor di internet ini identik dengan data nasabah BPJS Kesehatan.
"Investigasi menemukan bahwa akun bernama Kotz menjual data pribadi di Raid Forums. Akun Kotz sendiri merupakan pembeli dan penjual data pribadi (reseller)," beber Dedy.
"Data sampel yang ditemukan tidak berjumlah 1 juta seperti klaim penjual, namun berjumlah 100.002 data. Kominfo menemukan bahwa sampel data diduga kuat identik dengan data BPJS Kesehatan. Hal tersebut didasarkan pada data Noka (Nomor Kartu), Kode Kantor, Data Keluarga/Data Tanggungan, dan status Pembayaran yang identik dengan data BPJS Kesehatan," imbuhnya.
Menindaklanjuti itu, kata Dedy, Kemenkominfo telah melakukan langkah antisipatif untuk mencegah penyebaran data lebih luas. Salah satunya dengan mengajukan pemutusan akses terhadap tautan untuk mengunduh data pribadi tersebut.[sc]