Kebocoran Data Pribadi Terjadi, Apa Langkah yang Dilakukan Kominfo?

Kebocoran data pribadi diduga terjadi dari BPJS Kesehatan. Tidak tinggal diam, Kominfo melakukan beberapa tindakan seperti dijelaskan  dalam Siaran Pers No. 179/HM/KOMINFO/05/2021 tanggal 21 Mei 2021. 

Update Dugaan Kebocoran Data Pribadi Diduga dari BPJS Kesehatan

Pemerintah melalui Kementerian Komunikasi dan Informatika mengambil beberapa tindakan sesuai yang dijelaskan dalam siaran Pers. Adapun upaya yang dilakukan terkait Kebocoran Data Pribadi Penduduk Indonesia, Sebagai berikut.

1. Sampel kebocoroan data pribadi yang menyebar tersebut telah diinvestigasi sejak 20 Mei 2021. Hasilnya ditemukan akun bernama Kotz menjual data pribadi di Raid Forums. Akun Kotz tersebut adalah pembeli dan penjual data pribadi atau disebut reseller. 
2. Penemuan Sampel Data Pribadi tidak berjumlah 1 juta sesuai yang diungkapkan klaim penjual. Tetapi jumlahnya 100.002 data. Berdasarkan data yang diinvestigasi tersebut, Kominfo menyimpulkan sampel data diduga kuat identik dengan data yang dikelola BPJS Kesehatan. Data memuat Noka (Nomor Kartu), Kode Kantor, Data Keluarga/Data Tanggungan, dan status Pembayaran. Rincian data itu  identik dengan data yang dimiliki BPJS Kesehatan.
3. Kementerian Kominfo telah mengambil tindakan antisipatif yang bertujuan untuk mencegah penyebaran data lebih luas. Maka, dilakukan dengan mengajukan memutus akses tautan yang bisa mengunduh atau download data pribadi. Ada 3 tautan yang ditemukan, antara lain: bayfiles.com, mega.nz, dan anonfiles.com. Saat ini, llink di bayfiles.com dan mega.nz telah dilakukan takedown atau dinonaktifkan. Sedangkan anonfiles.com sedang dilakukan upaya untuk memutus akses segera.
4. Kementerian Kominfo memanggil Direksi BPJS Kesehatan sebagai pihak pengelola data pribadi yang bocor pada 21 Mei 2021. Kejadian data bocor diduga dari BPJS Kesehatan dilakukan investigasi lebih mendalam. Hal itu sesuai amanat Peraturan Pemerintah Nomor 71 Tahun 2019.
5. Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) dan Peraturan Menkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik, PSE (Penyelenggara Sistem Elektronik) yang terjadi gangguan serius dalam sistem elektroniknya wajib melalporkan Kementerian Kominfo  dan pihak berwenang lainnya. Selain itu, PSE diwajibkan memberi tahu secara tertulis kepada pemilik data pribadi. Hal yang perlu diinformasikan telah terjadi kegagalan perlindungan data pribadi.

Kominfo Membuat Peraturan untuk Perlindungan warga di Ruang Digital

Pemerintah juga membuat Peraturan Menteri Kominfo Nomor 5 Tahun 2020 tentang Penyelenggara Sistem Elektronik (PSE) Lingkup Privat. Ada tiga kebijakan yang dibuat, antara lain:

1. Kewajiban pendaftaran PSE,
2. moderasi konten
3. Pemberian akses untuk pengawasan dan penegakan hukum.

PM Kominfo 5/2020 dibuat dengan tujuan untuk melindungi warga dariancaman di ruang digital. Selain itu, memberi pelindungan atas data dan peredaran konten negatif.

Adapun konten negatif yang dimaksud adalah data pribadi yang didalahgunakan, eksploitasi seksual anak, sampai radikalisme terorisme berbasis digital. Hal itu dijelaskan dalam Konferensi Pers secara virtual dari Media Center Kementerian Kominfo, Jakarta, Senin (24/05/2021). Jadi Pemerintah melakukan pengawasan terhadap kegiatan warganya di media sosial.

Artikel menarik lainnya: COD Belanja Online Viral, Sudah Tahu Belum Aturannya?