Data 279 Juta Penduduk Indonesia Bocor, Dirut BPJS Kesehatan Diperiksa, Diduga Kuat Bocor Dari Sana

BANGKAPOS.COM - Buntut bocornya data 279 juta penduduk Indonesia di internet, Direktur Utama Badan Penyelenggara Jaminan Kesehatan Ali Ghufron Mukti diperiksa polisi.

Kabareskrim Polri Komjen Pol Agus Andrianto mengatakan Ghufron Mukti direncanakan akan diperiksa pada hari ini, Senin (24/5/2021).

Menurut Agus, pemeriksaan ini untuk mengusut dugaan bocornya 279 juta data penduduk Indonesia di internet.

Simak penjelasan berikut kenapa kemudian bocornya data 279 penduduk diduga kuat berasal dari BPJS Kesehatan.

Poisi telah melayangkan panggilan terhadap Hufron Mukti pada hari sebelumnya.

"Rencana hari ini diklarifikasi," kata Agus saat dikonfirmasi, Senin (24/5/2021).

Agus menyampaikan penyidik Polri juga telah berkoordinasi dengan pihak BPJS Kesehatan sejak Sabtu (22/5/2021) lalu. Hal ini untuk mengusut kasus tersebut bersama.

"Sabtu Direktorat Siber sudah rapat koordinasi dengan pihak BPJS Kesehatan. Silakan koordinasi dengan Direktorat Siber," ujar dia.

Sebagai informasi, Polri telah membentuk tim khusus untuk mengusut dugaan untuk kasus kebocoran 279 juta data penduduk Indonesia.

Data yang bocor itu diduga berasal dari BPJS Kesehatan.

Data tersebut diduga bocor dan diperjualbelikan di forum internet. Data itu mencakup nomor induk kependudukan, kartu tanda penduduk (KTP), nomor telepon, email, nama, alamat, hingga gaji.

Hasil investigasi Kementerian Kominfo

Sebelumnya, Kementerian Komunikasi dan Informatika (Kominfo) melakukan investigasi terkait dugaan kebocoran data pribadi penduduk Indonesia.

Dalam keterangannya, Kominfo menyampaikan, sampel data pribadi yang beredar telah diinvestigasi sejak 20 Mei 2021.

Berdasarkan investigasi tersebut, Kominfo menemukan akun bernama Kotz menjual data pribadi di Raid Forums.

Akun Kotz merupakan pembeli dan penjual data pribadi atau reseller.

Juru Bicara Kementerian Kominfo, Dedy Permadi, membantah isu data pribadi yang bocor sebanyak 279 juta data.

"Data sampel yang ditemukan tidak berjumlah 1 juta seperti klaim penjual, namun berjumlah 100.002 data," ujarnya, dikutip dari laman kominfo.go.id, Jumat (21/5/2021).

Kominfo menemukan bahwa sampel data diduga kuat identik dengan data BPJS Kesehatan.

Hal tersebut didasarkan pada struktur data yang terdiri dari Noka (Nomor Kartu), Kode Kantor, Data Keluarga/Data Tanggungan, dan status pembayaran yang identik dengan data BPJS Kesehatan.

Kominfo lalu melakukan berbagai langkah antisipatif untuk mencegah penyebaran data lebih luas dengan mengajukan pemutusan akses terhadap tautan untuk mengunduh data pribadi tersebut.

Dedy Permadi mengatakan, terdapat tiga tautan yang terindetifikasi yakni bayfiles.com, mega.nz, dan anonfiles.com.

"Sampai saat ini tautan di bayfiles.com dan mega.nz telah dilakukan takedown," katanya.

"Sedangkan anonfiles.com masih terus diupayakan untuk pemutusan akses segera," jelas Dedy.

Baca juga: GAWAT, Data 279 Juta Penduduk Indonesia Dijual Online Termasuk Info Gaji, Ini Situsnya

Kominfo Panggil Direksi BPJS Kesehatan

Kominfo melakukan pemanggilan terhadap Direksi BPJS Kesehatan sebagai pengelola data pribadi yang diduga bocor untuk proses investigasi secara lebih mendalam, Jumat (21/5/2021).

Hal itu sesuai amanat Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE).

Selain itu, juga sesuai Peraturan Menkominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.

Penyelenggara Sistem Elektronik (PSE) yang sistem elektroniknya mengalami gangguan serius akibat kegagalan perlindungan data pribadi wajib untuk melaporkan dalam kesempatan pertama kepada Kominfo dan pihak berwenang lain.

Selain itu, PSE juga wajib untuk menyampaikan pemberitahuan secara tertulis kepada pemilik data pribadi bahwa terjadi kegagalan perlindungan data pribadi.

Sebelumnya, isu data penduduk Indonesia bocor ini mencuat setelah cuitan akun Twitter @ndagels, Rabu (20/5/2021) menjadi viral.

"Hayoloh kenapa ga rame ini data 279 juta penduduk indonesia bocor dan dijual dan bahkan data orang yg udah meninggal, kira - kira dari instansi mana?" tulis akun itu.

Dalam gambar yang diunggah, anggota forum dengan nama akun Kotz diduga menjual data penduduk Indonesia.

Akun tersebut menyebut telah menjual data yang berisi NIK, nomor telepon, nama, dan alamat.

Sebanyak 279 juta data penduduk Indonesia itu disebutkan 20 juta di antaranya memuat foto pribadi.

Akun Twitter @ndagels lalu me-retweet akun @Br_AM yang menyebut data pribadi yang dijual online itu bersumber dari BPJS Kesehatan.

Akun itu menyebut jika dataset yang diduga data pribadi penduduk Indonesia itu dijual dengan harga 0,15 bitcoin.

Baca juga: Heboh Data 279 Penduduk Indonesia Bocor di Internet, Basreskrim Polri Lakukan Hal Ini

Analisis pakar

Sementara itu,  Pakar dan Praktisi IT Julyanto Sutandang menilai kebocoran database memang beberapa kali terjadi, seperti tahun lalu pada kasus Tokopedia dan beberapa market place lain.

Menurutnya kebocoran data bisa terjadi karena adanya pengabaian terhadap dua hal.

"Intinya, kebocoran data seringkali terjadi karena pengabaian 2 hal, yaitu pelaksanaan prosedur secara baik (compliance) dan attitude dari SDM yang melaksanakan dari top sampai bottom, dalam hal ini terkait integritasnya juga," ujar Julyanto, kepada wartawan, Sabtu (22/5/2021).

Julyanto menjelaskan proteksi terbesar keamanan data tidak jauh berbeda dengan proteksi secara umumnya, yaitu menitikberatkan pada prosedur dan pelaksanannya, termasuk didalamnya adalah trust yang didukung oleh integritas personalnya.

"Apabila prosedur tidak comply, tentunya akan terjadi masalah. Sementara trust sangat terkait erat dengan attitude yang menjalankan," jelasnya.

Dia menyebut dampak terburuk bagi kebanyakan orang adalah data tersebut digunakan sebagai bahan penipuan.

Sementara untuk organisasi yang mengalami kebocoran data, kemungkinan terburuk adalah hilangnya kepercayaan masyarakat terhadap organisasi tersebut.

"Seharusnya organisasi atau lembaga memiliki sistem yang sesuai dengan standar industrinya, ada compliancenya masing-masing: finance, telecom, govt, etc; melaksanakan operasional sesuai dengan standar operasinya; melakukan audit keamanan maupun audit tata laksana (management); termasuk melakukan recruitment maupun hiring vendor sesuai dengan compliancenya," ujarnya.

Selain itu, Julyanto menilai memiliki konsultan dengan reputasi baik merupakan langkah yang amat disarankan.

Singkatnya dengan memiliki prosedur yang teruji, dan memiliki sistem pengawasan yang baik sudah menyelesaikan 50 persen resiko, sementara 50 persen lainnya adalah attitude atau integritas pelaksananya.

Menurutnya, seaman apapun sistem dan teknologi yang diimplementasi tidak akan menjamin keamanan karena sistem tersebut masih harus dilaksanakan oleh manusia dan selalu dapat diinterupsi oleh manusia.

"Belum pernah ada didunia ini sebuah sistem yang dapat berjalan sendiri melaksanakan seluruh siklus hidupnya terlepas dari campur tangan manusia, sebab sistem apapun juga dibuat untuk memenuhi kebutuhan manusia. Manusia disini termasuk pengguna sistem tersebut," kata dia.

Apabila terjadi kasus kebocoran data, Julyanto menyarankan organisasi atau institusi harus segera memberitahukannya kepada publik, apa yang terjadi dan apa yang sedang dilakukan, serta menjamin bahwa hal tersebut tidak akan terulang.

Sebab, masyarakat berhak tahu karena kebocoran data yang terjadi adalah milik publik. Organisasi atau institusi diharapkan dapat mendapatkan trust dari masyarakat kembali dengan adanya keterbukaan tersebut.

"Tips keamanan bagi pengguna agar datanya aman, agar aecara berkala mengganti password, memastikan password tersebut adalah kombinasi yang cukup kompleks, tidak mendaftarkan pada sistem/situs yang tidak memiliki kepercayaan yang mencukupi," kata Julyanto.

"Sementara bagi organisasi ataupun institusi, secara berkala melakukan audit didalam menjalankan prosedur keamanan data dan pihak yang menjalankannya, memastikan hasil temuan dan saran audit tersebut termitigasi dan terlaksana dengan baik," tandasnya. (*)

Artikel ini telah tayang di Tribunnews.com dengan judul Pakar : Kebocoran Data 279 Juta Penduduk Indonesia Seringkali Terjadi Akibat Pengabaian 2 Hal Ini, HASIL Investigasi Kominfo Terkait Dugaan Kebocoran Data Pribadi, Diduga Kuat dari BPJS Kesehatan,  dan Dirut BPJS Kesehatan Dijadwalkan Diperiksa Hari Ini