Mendukung Pemerintah Mengusut Kebocoran Data Pribadi

Oleh : Aldia Putra )*

Pemerintah terus berupaya mengusut bocornya data 279 juta penduduk yang tersebar di Internet. Selain melakukan investigasi mendalam, Pemerintah juga terus berupaya untuk memblokir situs yang menjual data tersebut dan membentuk tim bersama guna menanggulangi permasalahan kebocoran data WNI di Internet.

Kebocoran data WNI rupanya disesalkan oleh Pemerintah, Tjahjo Kumolo selaku Menteri Pendayagunaan Aparatur Negara dan Reformasi Birokrasi (Menpan RB) mengaku menyesal atas terjadinya kebocoran data yang diduga berasal dari BPJS Kesehatan.
Pihaknya juga memberikan dukungan kepada Kementerian Komunikasi dan Informatika (Kominfo) untuk mengusut tuntas kebocoran data peserta BPJS Kesehatan. Di mana kemungkinan terdapat data PNS/ASN di dalamnya.

Kebocoran data 279 juta penduduk ini, terindikasi terkait nama, nomor telepon, alamat, gaji serta data kependudukan. Diperkirakan data para ASN juga termasuk dalam kebocoran data tersebut. Sebab, ASN serta prajurit TNI-Polri juga menjadi peserta BPJS Kesehatan.

Menurut informasi, Kemkominfo telah melakukan investigasi terhadap dugaan kebocoran data ini sejak 20 Mei 2021. Isu ini berasal dari media sosial yang menyebutka data penduduk Indonesia bocor dan dijual ke forum peretas online. Dari 279 juta data tersebut, 20 juta diantaranya disebut memuat foto pribadi.

Sementara itu, BPJS Kesehatan juga tidak tinggal diam atas kejadian ini, dimana perusahaan asuransi dari pemerintah tersebut telah membentuk tim khusus bernama Badan Siber dan Sandi Negara (BSSN), Kemkominfo serta Telkom untuk melakukan penelusuran. Kemkominfo juga telah memanggil Direksi BPJS Kesehatan untuk segera memastikan dan menguji ulang data pribadi yang bocor.

Pada pasal 26 ayat 1 UU 19/2016 tentang informasi dan transaksi elektronik, tertulis bahwa setiap penggunaan informasi melalui media elektronik yang menyangkut data pribadi seseorang, harus dilakukan atas persetujuan orang yang bersangkutan.

Dasar tersebtu kemudian diturunkan dalam peraturan menteri komunikasi dan informatika No. 20/2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik. Pada pasal 36 peraturan menteri tersebut disebutkan bahwa pihak yang menyebarluaskan data pribadi dapat dikenai sanksi berupa peringatan lisan, tertulis, penghentian kegiatan atau pengumuman di situs online.

Adapun hingga kini dasar hukum perlindungan data pribadi WNI masih dalam rancangan undang-undang (RUU).

RUU tersebut dinilai penting karena selama ini secara nyata terlihat bahwa penegak hukum masih kesulitan untuk menerapkan sanksi tegas yang sifatnya pidana kepada oknum yang membocorkan data konsumen.

Sehingga menjadi penting agar RUU perlindungan data pribadi dapat disahkan segera menjadi UU.

Direktur Utama Bpjs Kesehatan Ali Ghuffron Mukti melaporkan kepada Komisi Kesehatan DPR dalam rapat di Gedung DPR, bahwa pada 20 Mei 2021, BPJS segera melakukan koordinasi dan investigasi terkait adanya dugaan peretasan.

Dalam kasus kebocoran data ini, diduga data yang bocor telah diperjualbelikan oleh akun bernama Kotz di Raid Forums. Ali menuturkan bahwa data tersebut mirip dengan yang mereka punya, tetapi belum diketahui apakah data tersebut bersumber dari BPJS atau bukan.

Pada 21 Mei 2021 lalu, BPJS menggelar rapat dengan sejumlah pihak. Mulai dari Dewan Pengawas BPJS, BSSN, Kemkominfo, Siber Kemenhan, hingga IT Security Expert dari Telkomsigma yang merupakan perusahaan di bawah PT Telkom (Persero) Tbk.

Selanjutnya, BPJS mengamankan titik akses dengan melakukan penutupan dan investigasi. Lalu, BPJS untuk sementara waktu menunda semua kerja sama yang berkaitan dengan pertukaran data.
Pada hari yang sama, Kominfo juga telah menutup akses ke situs raidforums.com dan 3 tautan lainnya yang menjadi tempat mengunduh data yang bocor tersebut. Mulai dari bayfiles.com, mega.nz dan anonfiles.com.

Pada tanggal 22 Mei, tim BPJS Kesehatan, BSSN dan Tim Security Operation System melakukan penelusuran melalui digital forensic dan verifikasi sampel data dari akun Kotz. Total ada 100 ribu sampel dan penelusuran masih berjalan.

Sehari kemudian, Manajemen BPJS juga menyiapkan surat permohonan perlindungan hukum ke Bareskrum Polri. Selain itu, BPJS juga berkoordinasi dengan Kominfo.
BSSN juga membantu proses Investigasi internal, sampai langkah-langkah mitigasi terhadap hal-hal yang berpotensi menimbulkan gangguan keamanan data.

Tak lupa, BPJS juga tengah mengambil sejumlah langkah dalam upaya mencegah kebocoran data, di antaranya dengan menguatkan sistem keamanan teknologi informasi.

Langkah ini tentu saja patut diapresiasi sebagai bentuk kepedulian pemerintah terhadap hal yang tidak diharapkan, kita semua tentu berharap agar permasalahan ini tidak terulang, sehingga data privasi masyarakat dapat terjamin kerahasiaannya.

)* Penulis adalah warganet tinggal di Depok

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Foto Google

You are commenting using your Google account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

Connecting to %s